20145203盖泽双

摘要： 20145203盖泽双 《网络对抗技术》实践九：Web安全基础实践 1.实践目标 1、理解常用网络攻击技术的基本原理。 2、Webgoat下进行相关实验：SQL注入攻击、XSS攻击、CSRF攻击。 2.实验后回答问题 （1）SQL注入攻击原理，如何防御？ （2）XSS攻击的原理，如何防御？ ‘&’、 阅读全文