2019年5月26日

Exp9 Web安全基础 ——20164325王晓蕊

摘要:1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:向Web应用程序输入一段精心构造的SQL查询指令,攻击和利用不完善的输入验证机制,使得注入代码得以执行完成非预期的攻击操作。 防范:输入过滤、参数化sql语句或直接使用存储过程、提供更少的错误信息 (2)XSS攻击的原理,如何防御 原理: 阅读全文
posted @ 2019-05-26 13:02 我最酷ccc 阅读(73) 评论(0) 推荐(0) 编辑