（）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。

（）是指入侵的木马能够与其控制端建立某种有效联系，从而能够充分控制目标主机并窃取其中的敏感信息。

Set-Cookie Header存放在Web服务器站点的（）中。

针对Web浏览器的攻击属于一种主动攻击行为。

网络蠕虫本身具有的特性使其成为攻击者用于DDoS攻击、发送laji邮件、窃取敏感信息等各种攻击行为的高效平台。

Cookie机制对Web客户端存放的Cookie在数量和文件大小上都进行了限制，其中每一个Cookie不超过（）

（）是一种能够同时针对操作系统（包括微内核操作系统）的用户模式和内核模式进行程序或指令修改，达到通过隐藏程序执行或系统对象的变化来规避系统正常检测机制、绕开安全软件监控与躲避取证手段，进而实现远程渗透、尝试隐藏、长期潜伏并对整个系统进行控制的攻击技术。

内核从本质上看是一种软件，用于控制计算机的硬件资源，并提供上层应用程序运行的环境。

（）是Set-Cookie的可选项，用于确定哪一个Web服务器上的站点能够访问Cookie中的信息。

SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。