摘要： 20155320 Exp9 Web安全基础 【实验后回答问题】 （1）SQL注入攻击原理，如何防御 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 1、 普通用户与系统管理员用户的权限要有严格的区分。 2、 强迫使 阅读全文