摘要：1.实验后回答问题 （1）SQL注入攻击原理，如何防御 原理：通过构建特殊的输入作为参数传入web应用程序。即把SQL命令注入到Web表单的输入域或页面请求的查询字符串，和之前已经设定好的查询语句构成关联，欺骗服务器执行恶意的SQL命令，从而达到控制读取网页等目的。 防御:对用户输入的参数进行过滤， 阅读全文

摘要：1.实验后回答问题 （1）什么是表单 它在网页中主要负责数据采集功能，通过用户提交的一些数据来建立网站管理者与浏览者之间的桥梁。 两个组成部分：①HTML源代码用于描述表单（比如域，标签和浏览者在页面上看见的按钮等）， ②脚本或应用程序用于处理提交的信息（如CGI脚本）。脚本用来搜集表单数据。 （2 阅读全文