原文307页
Note that the injected row may contain only empty table cells and so
may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack.
译文222页:
注意, 注入行可能只包含空单元格, 因此不容易得知何时以html提交.出于这个原因, 进行攻击的最好是查看行响应.
这次真的是被译者打败了. 短短的一句话就两次犯错, 原文的意思完全被修改, 怀疑译者根本没有专业背景
原文是说,因为注入的行可能只包含空单元格. 所以再以html展现的时候很难识别出来. 所以最好在执行这个攻击的时候检查响应的源数据. raw response这里确实比较难翻, 如果找不到合适的中文来表述, 完全可以把英文一并写在译文里. 但是再怎么翻也不能翻译成行响应啊.