Tapak web peribadi saya telah diserang sebulan yang lalu, dan kemudian saya menerima laporan pengesanan kerentanan daripada 360 hari ini Ya Tuhanku, 360 masih melakukan perkara seperti ini?

Suntikan sql =hacker@hacker.org&comment-url=http: //www.hacker.org/&comment-text=88888&comment-submit=SEND&comment-parent=0 RLIKE (PILIH (KES BILA (4725=4725) KEMUDIAN 0 LAIN 0x28 TAMAT))
• Pautan Kerentanan 2:

  http: //xxx.com:80/index.php?alias=message' DAN TIDUR(5)%20%23
  Pautan Kerentanan 3:
  http: //xxx.com:80/index .php?cat=note' DAN 'dSob'='dSob
  
  
  
  xss

  Pautan kerentanan:
http: //xxx.com:80/admin/login.php?req_url=/admin/index.php"><script>alert(42873)</script>

• 
  
  Mengapa ia masih disuntik apabila saya menggunakan addslash semasa menulis ke pangkalan data? Adakah pautan 1 dan pautan 2 perlu digabungkan untuk disuntik?

  Bagi kelemahan kedua, saya tidak pasti bagaimana untuk mempertahankannya.
Saya tidak mempunyai penyelidikan yang mendalam tentang keselamatan tapak. Saya ingin meminta anda menganalisis cara ini dicapai dan cara memperbaiki kelemahan.

PS, pautan menulis akan dipendekkan secara automatik oleh SF, jadi ruang ditambah selepas
.

Lepas debugging, memang boleh inject...saya masih tak cukup tahu tentang sqlhttp:

insert into comment values(NULL,1,1497261734,'88888',0,'hacker@hacker.org','http://www.hacker.org/','182.118.33.8','88888',0 RLIKE (SELECT (CASE WHEN (4725=4725) THEN 0 ELSE 0x28 END)) AND SLEEP(5)%20%23);

Saya ingin bertanya apakah maksud ayat terakhir

0 RLIKE (SELECT (CASE WHEN (4725=4725) THEN 0 ELSE 0x28 END)) AND SLEEP(5)%20%23