我认为懒惰加载和无限滚动是相同的事情,但今天我听说这是两件不同的事情.真的吗?
今天我用acunetix检查了我的脚本,并在我的一个文件中找到了"盲注SQL".
Accunetix消息:
攻击细节
HTTP标头输入x-forwarded-for设置为1'并且sleep(2)='
如何修复此漏洞:
您的脚本应该从用户输入中过滤元字符.有关修复此漏洞的详细信息,请查看详细信息.
我已经使用mysql_real_escape_string()func转义了所有输入,但是错误仍然存在.
我尝试使用以下代码在我的文件中过滤此标头:
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
mysql_real_escape_string(addslashes(($_SERVER['HTTP_X_FORWARDED_FOR'])));
但是不起作用.请帮忙!