摘要： 1 基础问题回答和实验内容 1.1基础问题回答 （1）SQL注入攻击原理，如何防御？ 原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 对用户的输入进行校验。 不要 阅读全文