SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。

由于Web应用程序的开发门槛相对较低，大量Web网站的编码质量相对不高，Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。

XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（）

（）是一种能够同时针对操作系统（包括微内核操作系统）的用户模式和内核模式进行程序或指令修改，达到通过隐藏程序执行或系统对象的变化来规避系统正常检测机制、绕开安全软件监控与躲避取证手段，进而实现远程渗透、尝试隐藏、长期潜伏并对整个系统进行控制的攻击技术。

网络钓鱼总是与其仿冒的目标有很强的关系，并存在一定的迷惑性。

由于缺乏安全意识，在Web网站上可能会出现有关个人隐私、企业商业秘密，甚至是国家机密。

简述安全标识符的特点。

（）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。

Cookie机制对Web客户端存放的Cookie在数量和文件大小上都进行了限制，其中每一个Cookie不超过（）

网络蠕虫本身具有的特性使其成为攻击者用于DDoS攻击、发送laji邮件、窃取敏感信息等各种攻击行为的高效平台。