SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

簡述特征代碼法的概念、優(yōu)點、缺點。

（）指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后，用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面，從而實現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

XSS攻擊的最終目標不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

Cookie機制對Web客戶端存放的Cookie在數(shù)量和文件大小上都進行了限制，其中每一個Cookie不超過（）

（）是指攻擊者對被攻擊目標進行的有目的、有計劃、分步驟的信息收集和分析過程。

（）是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系，從而能夠充分控制目標主機并竊取其中的敏感信息。

簡述安全標識符的特點。

1998年一個網(wǎng)名為“changyou”（暢游）的程序員在論壇上發(fā)布了一款名為“MyIE”的瀏覽器，標志著國產(chǎn)Web瀏覽器的誕生。

由于Web應(yīng)用程序的開發(fā)門檻相對較低，大量Web網(wǎng)站的編碼質(zhì)量相對不高，Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個組成部分。