xueshifan

摘要： Exp9 Web安全基础实践 20154302薛师凡 一、基础问题回答 1.SQL注入攻击原理，如何防御 原理：攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御：限制SQL字符串 阅读全文