（）是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。

（）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。 点击查看答案

XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（） 点击查看答案