摘要： Exp9 Web安全基础 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 一.实验后回答问题 （1）SQL注入攻击原理，如何防御 原理： SQL注入是针对数据库的一种攻击方式。攻击者会将一些恶意代码插入到字符 阅读全文