摘要： 实验后回答问题 1.SQL注入攻击原理，如何防御 ·SQL攻击的原理很简单，就是在用户名输入框里输入SQL语句，来欺骗数据库服务器进行恶意操作 ·防御可以从以下几个方面下手： （1）在web网页设计的时候禁止用户输入的内容写入后台执行程序 （2）设置过滤条件，将可疑的语句过滤掉 2.XSS攻击的原理 阅读全文