20175323鞠欣余

摘要： ##1.1. 实验后回答问题 （1）SQL注入攻击原理，如何防御 原理：服务器程序有漏洞使不合理信息注入后台。 防御：在执行sql语句中使用prepare-statement进行预编译，将前台传入的东西全部作为变量的值。 （2）XSS攻击的原理，如何防御 原理：应用的前台允许让用户输入脚本，并且没有 阅读全文