填空题 （）将SQL语句通过应用程序注入到原有SQL语句从而改变预期SQL执行结束的一种技术。

填空题 （）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

填空题 IE浏览器默认采用Unicode编码，HTML编码可以使用&#ASCⅡ方式来写，这种XSS转码支持10进制和（）进制。