摘要： Exp9 Web安全基础 SQL注入攻击原理，如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 信任别人的输入，构造输入造成攻击 防御 ：对输入进行检查 XSS攻击的原理，如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 用户在输入框输入JavaScript代码，提交的时 阅读全文