摘要： 一、基础问题回答 1.SQL注入攻击原理，如何防御 原理：攻击者把SQL命令插入到网页的各种查询字符串处，达到欺骗服务器执行恶意的SQL命令。 防御：在网页设计时对文本框的输入进行限制，比如说长度限制、不能出现#号等 2.XSS攻击的原理，如何防御 原理：攻击者在可输入域插入一些html或脚本语言使 阅读全文