郝文菲20155308

摘要： 20155308《网络对抗》Exp9 Web安全基础实践 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 1. SQL注入攻击原理，如何防御？ 原理：攻击者把SQL命令插入到网页的各种查询字符串处，达到欺骗服务器执行恶意的SQL命令。 防御：在网页设计时对文 阅读全文