摘要： 基础问答 （1）SQL注入攻击原理，如何防御 原理：把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串。 防御： 利用输入规则限制进行防御，不允许特殊字符输入 （2）XSS攻击的原理，如何防御 原理：XSS又称CSS，全称Cross SiteScript，是代码注入的一种。它允许恶意用 阅读全文