摘要： 20155318 《网络攻防》 Exp9 Web基础 基础问题 SQL注入攻击原理，如何防御 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令 阅读全文