20154313_刘文亨

摘要： 20154313实验九web安全基础实践 一、实验内容(1)webgoat开启；(2)SQL、XSS、CSRF练习。二、实验后问题回答（1）SQL注入攻击原理，如何防御答：原理：SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断，通过构建特殊的输入作为参数传入Web应用程序 阅读全文