摘要： EXP9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理，如何防御？ 原理：SQL注入是一种将SQL代码添加到输入参数中，传递到服务器解析并执行的一种攻击手法。SQL注入攻击是输入参数未经过滤，然后直接拼接到SQL语句当中解析，执行达到预想之外的一种行为，简单来说就是让应用运行本不应该运行 阅读全文