SQL注入是利用Web應用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞，將SQL代碼插入或添加到應用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

（）是一種能夠同時針對操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶模式和內(nèi)核模式進行程序或指令修改，達到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段，進而實現(xiàn)遠程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進行控制的攻擊技術(shù)。

由于缺乏安全意識，在Web網(wǎng)站上可能會出現(xiàn)有關(guān)個人隱私、企業(yè)商業(yè)秘密，甚至是國家機密。

雖然網(wǎng)頁掛馬是對網(wǎng)站服務器中的頁面進行篡改，但攻擊者進行網(wǎng)頁掛馬的目的在于攻擊客戶端。

（）是Set-Cookie的可選項，用于確定哪一個Web服務器上的站點能夠訪問Cookie中的信息。

插件一般不能單獨運行，只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

簡述特征代碼法的概念、優(yōu)點、缺點。

計算機病毒與醫(yī)學上的生物病毒在功能上以及危害和感染的本質(zhì)上是一致的。

從攻防角度分析，發(fā)現(xiàn)安全漏洞是實施攻擊的前提，而及時修補安全漏洞是進行防范的基礎(chǔ)。

由于Web應用程序的開發(fā)門檻相對較低，大量Web網(wǎng)站的編碼質(zhì)量相對不高，Web應用程序是目前Web服務中安全性最為脆弱的一個組成部分。