摘要： Exp9 Web安全基础 ======== 9.1 基础问题回答 （1）SQL注入攻击原理，如何防御 SQL注入攻击是通过构建含有特殊SQL语法的一些组合的输入作为参数传入Web应用程序，通过输入中合法的SQL语句而执行攻击者所要执行的操作。 由于输入大多有规范格式，因此我们在执行sql语句前可以先 阅读全文