摘要： 一、实验内容 (1)webgoat开启； (2)SQL、XSS、CSRF练习。 二、实验后问题回答 （1）SQL注入攻击原理，如何防御 答：原理：SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断，通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的 阅读全文