实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分.包括(SQL,XSS,CSRF).Webgoat实践下相关实验. 基础问题回答 (1)SQL注入攻击原理,如何防御 1.对漏洞注入点相关代码进行处理,筛除特殊字符,以规范代码安全性:2.关闭或删除不必要的交互式提交表单页面:3.普通用户与系统管理员用户的权限要有严格的区分;4.不要在服务器端放置备份的文件以免受到感染,或备份的文件含有漏洞,造成切入点. (2)XSS攻击的原理,如何防御 1.特征匹配方式,在所有提…