SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

Cookie機(jī)制對(duì)Web客戶端存放的Cookie在數(shù)量和文件大小上都進(jìn)行了限制，其中每一個(gè)Cookie不超過(guò)（）

內(nèi)核從本質(zhì)上看是一種軟件，用于控制計(jì)算機(jī)的硬件資源，并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

計(jì)算機(jī)病毒與醫(yī)學(xué)上的生物病毒在功能上以及危害和感染的本質(zhì)上是一致的。

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

（）指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對(duì)Web網(wǎng)站目錄的操作權(quán)限后，用預(yù)先編寫(xiě)好的帶有攻擊意圖的頁(yè)面替換掉原網(wǎng)站頁(yè)面，從而實(shí)現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

由于缺乏安全意識(shí)，在Web網(wǎng)站上可能會(huì)出現(xiàn)有關(guān)個(gè)人隱私、企業(yè)商業(yè)秘密，甚至是國(guó)家機(jī)密。

（）是一種能夠同時(shí)針對(duì)操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶模式和內(nèi)核模式進(jìn)行程序或指令修改，達(dá)到通過(guò)隱藏程序執(zhí)行或系統(tǒng)對(duì)象的變化來(lái)規(guī)避系統(tǒng)正常檢測(cè)機(jī)制、繞開(kāi)安全軟件監(jiān)控與躲避取證手段，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長(zhǎng)期潛伏并對(duì)整個(gè)系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

網(wǎng)絡(luò)蠕蟲(chóng)本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺(tái)。

由于Web應(yīng)用程序的開(kāi)發(fā)門(mén)檻相對(duì)較低，大量Web網(wǎng)站的編碼質(zhì)量相對(duì)不高，Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個(gè)組成部分。