（）是指攻擊者對(duì)被攻擊目標(biāo)進(jìn)行的有目的、有計(jì)劃、分步驟的信息收集和分析過程。

由于缺乏安全意識(shí)，在Web網(wǎng)站上可能會(huì)出現(xiàn)有關(guān)個(gè)人隱私、企業(yè)商業(yè)秘密，甚至是國(guó)家機(jī)密。

國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)使用的無(wú)線接入主要以（）為主，蜂窩網(wǎng)絡(luò)為輔。

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

網(wǎng)絡(luò)查點(diǎn)主要對(duì)目標(biāo)系統(tǒng)進(jìn)行的（）連接與查詢，從攻擊者角度來(lái)看網(wǎng)絡(luò)查點(diǎn)要比網(wǎng)絡(luò)踩點(diǎn)的入侵程度深，而且網(wǎng)絡(luò)查點(diǎn)行為可能會(huì)記入系統(tǒng)日志，并觸發(fā)入侵檢測(cè)系統(tǒng)的報(bào)警。

（）是Set-Cookie的可選項(xiàng)，用于確定哪一個(gè)Web服務(wù)器上的站點(diǎn)能夠訪問Cookie中的信息。

由于Web應(yīng)用程序的開發(fā)門檻相對(duì)較低，大量Web網(wǎng)站的編碼質(zhì)量相對(duì)不高，Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個(gè)組成部分。

雖然網(wǎng)頁(yè)掛馬是對(duì)網(wǎng)站服務(wù)器中的頁(yè)面進(jìn)行篡改，但攻擊者進(jìn)行網(wǎng)頁(yè)掛馬的目的在于攻擊客戶端。

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫(kù)信息泄漏、（）、網(wǎng)站掛馬、數(shù)據(jù)庫(kù)被惡意操作、服務(wù)器被遠(yuǎn)程控制等幾個(gè)方面。

簡(jiǎn)述特征代碼法的概念、優(yōu)點(diǎn)、缺點(diǎn)。