XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定操作權(quán)限，同時(shí)能夠供攻擊者遠(yuǎn)程控制本機(jī)時(shí)使用。

如果文件名為一個(gè)目錄時(shí)，當(dāng)需要對(duì)其他用戶開(kāi)放讀取目錄中的內(nèi)容的權(quán)限時(shí)，只需要開(kāi)放“r”權(quán)限。

計(jì)算機(jī)病毒與醫(yī)學(xué)上的生物病毒在功能上以及危害和感染的本質(zhì)上是一致的。

網(wǎng)絡(luò)釣魚總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系，并存在一定的迷惑性。

Set-Cookie Header存放在Web服務(wù)器站點(diǎn)的（）中。

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

（）是Set-Cookie的可選項(xiàng)，用于確定哪一個(gè)Web服務(wù)器上的站點(diǎn)能夠訪問(wèn)Cookie中的信息。

簡(jiǎn)述特征代碼法的概念、優(yōu)點(diǎn)、缺點(diǎn)。

在Windows系統(tǒng)中，后門工具可以利用自啟動(dòng)文件夾、（）和Windows服務(wù)等方式來(lái)達(dá)到自啟動(dòng)目的。