摘要：[TOC] Exp9： Web安全基础 一、基础知识 1.SQL注入攻击 基本原理： 就是不法分子利用编程漏洞，通过表单输入特殊字符和恶意SQL代码，使得后台执行SQL查询时，对数据库产生不可预知或不可逆的攻击或破坏。 防御方法： 避免不必要的表单提交页面。 对表单输入进行控制，如：限制字符类型，限 阅读全文

摘要：[TOC] Exp8： Web基础 一、 基础问题回答 1. 什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：也就是标识表单的开始和结束的特定标签 action method`属性等 表单域：简单的说就是填写表单的位置，主要包括一些文本框、复选框、单选框、密码框 阅读全文

摘要：[TOC] Exp7： 网络欺诈防范 一、 基础问题回答 1. 通常在什么场景下容易受到DNS spoof攻击 在一个DNS服务器被不可信的人控制的网络下。 2. 在日常生活工作中如何防范以上两攻击方法 尽量不使用不可信的无线网络，或不在不可信的网络中输入敏感信息。 在不可信网络中，仔细检查网络的真 阅读全文