金融信息安全实训——Web安全加固
实训6 Web安全加固实训目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握避免SQL注入攻击的基本方法。掌握避免XSS跨站进行攻击的基本方法。掌握避免上传漏洞进行攻击的基本方法。实训准备及注意事项1.硬件:装有Windows操作系统的计算机1台。2.软件:myeclipse、sqlserver、blog项目。 3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。实训任务1 SQL注入防范1、部署并运行Blog项目,在用户





