摘要： 20155327 Exp9 Web安全基础 基础问题回答 （1）SQL注入攻击原理，如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 1、 普通用户与系统管理员用户的权限要有严格的区分。 2、 强迫使用参数 阅读全文