摘要：20145302张薇 《网络对抗技术》 web安全基础实践 实验问题回答 1.SQL注入攻击原理，如何防御 原理：攻击者把SQL命令插入到网页的各种查询字符串处，达到欺骗服务器执行恶意的SQL命令。 防御：在网页设计时对文本框的输入进行限制，比如说长度限制、不能出现 号等 2.XSS攻击的原理，如何 阅读全文

摘要：20145302张薇 《网络对抗》 web基础 实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能：一般网页上需要用户输入、选择的地方都会用到表单 表单标签：即</form ，用于确定表单所控制的范围 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传 阅读全文