摘要： 一、实验目标 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、预备知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 就是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通 阅读全文