SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

Cookie機(jī)制對Web客戶端存放的Cookie在數(shù)量和文件大小上都進(jìn)行了限制，其中每一個Cookie不超過（）

（）指為某個資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。

從攻防角度分析，發(fā)現(xiàn)安全漏洞是實施攻擊的前提，而及時修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

插件一般不能單獨運行，只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

（）是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系，從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

國內(nèi)移動互聯(lián)網(wǎng)使用的無線接入主要以（）為主，蜂窩網(wǎng)絡(luò)為輔。

（）是利用了計算機(jī)病毒感染及破壞時表現(xiàn)出的一些與正常程序不同的特殊的狀態(tài)特征，利用人為的經(jīng)驗來判斷是否感染了計算機(jī)病毒

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、（）、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務(wù)器被遠(yuǎn)程控制等幾個方面。