（）是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。

国内移动互联网使用的无线接入主要以（）为主，蜂窝网络为辅。

SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添加到应用程序（或用户）的输入参数中，再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。

虽然网页挂马是对网站服务器中的页面进行篡改，但攻击者进行网页挂马的目的在于攻击客户端。

针对Web浏览器的攻击属于一种主动攻击行为。

如果文件名为一个目录时，当需要对其他用户开放读取目录中的内容的权限时，只需要开放“r”权限。

网络蠕虫本身具有的特性使其成为攻击者用于DDoS攻击、发送laji邮件、窃取敏感信息等各种攻击行为的高效平台。

SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。

由于Web应用程序的开发门槛相对较低，大量Web网站的编码质量相对不高，Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。

（）是指入侵的木马能够与其控制端建立某种有效联系，从而能够充分控制目标主机并窃取其中的敏感信息。