摘要： 20145236《网络对抗》Exp9 web安全基础实践 一、基础问题回答： 1. SQL注入攻击原理，如何防御 SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 利用现有应用程序，将（恶意）的SQL命令注 阅读全文