20145240刘士嘉

摘要： Web安全基础实践 实验后回答问题 （1）SQL注入攻击原理，如何防御 原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御：使用正则表达式过滤传入的参数，对一些包含sq 阅读全文