判断题 虽然网页挂马是对网站服务器中的页面进行篡改，但攻击者进行网页挂马的目的在于攻击客户端。

填空题 （）是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。

填空题 （）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。

填空题 XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（）

填空题 SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。