摘要： 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 感觉上次做的也是sql注入，就是故意的非法输入（输入的是一些指令）让他读进去，然后在里面执行。 防御手段：一个是字符串检测，另一个是限制输入字符串的长度。 （2）XSS 阅读全文