摘要：web安全基础实践 实验后回答问题 1、SQL注入原理，如何防御 SQL注入：就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行，可能 阅读全文

摘要：网络对抗——web基础 实践内容 （1）Web前端HTML （2）Web前端javascipt （3）Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表 （4）Web后端：编写PHP网页，连接数据库，进行用户认证 （5）最简单的SQL注入，XSS攻击测试 实践后问题 阅读全文