填空题
()指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后,用预先编写好的带有攻击意图的页面替换掉原网站页面,从而实现攻击者预谋的一种恶意攻击行为。
网站篡改
填空题 XSS攻击的最终目标不是提供服务的Web应用程序,而是使用Web应用程序的()
