试题三(25分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息,然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时,发现网站访问日志中有多条非正常记录。

其中,日志1访问记录为：

www.xx.com/param=1'and updatexml(1, concat(0x7e, (SELECT MD5(1234),0x7e), 1)

日志2访问记录为

www.xx.com/js/url.

小王立即采取措施,加强Web安全防范。

案例三

某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

加强服务器配置与设置，部署WAF安全设备。

1. 根据案例二中的日志1所示访问记录，其中的SQL语句结构明显是一种SQL注入攻击。SQL注入攻击是通过在Web表单提交的查询中注入恶意SQL代码，从而达到非法获取数据或者破坏数据库的目的。而日志2所示访问记录中的“www.xx.com/js/url”可能是一种跨站攻击（XSS）的尝试，跨站攻击是通过在合法的网站中注入恶意脚本，利用用户的浏览器执行恶意代码。
2. 针对Web安全防范，小王应采取的措施包括加强服务器配置与设置，例如关闭不必要的端口和服务、限制访问权限、设置防火墙等。此外，部署WAF（Web应用防火墙）安全设备也是非常重要的措施，WAF可以过滤和阻止SQL注入、跨站攻击等常见的Web应用层攻击。