试题三（共20分）

    阅读下列说明和图，回答问题1至问题5,将解答填入答题纸的对应栏内。

【说明】

某网络安全公司针对政府网站的保护要求，给出了相应的解决方案，并完成对应的网络安全渗透测试。

1）ELECT * FROM product WHERE Category=’food’

2）ELECT * FROM product WHERE Category=’food’or 1=1--；由于条件判断恒成立，所以能够查询到product表的所有信息。

3）SQL注入；防范措施：(1)对应用程序输入进行安全过滤；(2)设置应用程序最小化权限。(3)屏蔽应用程序错误提示信息。(4)对开源Web应用程序做安全适应性改造。

本题主要考察了对Web程序安全性的理解，特别是SQL注入攻击的理解。

1）在正常情况下，用户通过http://duck/index.asp?category=food查询食品相关信息，数据库会执行SELECT * FROM product WHERE Category=’food’这条语句，返回食品相关的信息。

2）如果一个恶意的用户提交http://duck/index.asp?category=food'or 1=1–，由于SQL语句的特殊性，这条语句会被数据库解释为SELECT * FROM product WHERE Category=‘food’or 1=1–’。由于1=1总是成立，所以无论原本的Category是什么，这条查询都会返回product表的所有信息。这就是SQL注入攻击的一种形式。

3）该web程序存在的攻击漏洞是SQL注入。这是因为程序直接将用户的输入拼接到SQL语句中，而没有进行任何过滤或验证，这使得攻击者可以通过输入特殊的字符串来操纵SQL语句。防范措施包括对应用程序输入进行安全过滤，只接受预期内的输入；设置应用程序最小化权限，防止攻击者利用程序权限对数据库进行非法操作；屏蔽应用程序错误提示信息，防止攻击者通过错误信息推断数据库结构；对开源Web应用程序做安全适应性改造，避免攻击者轻易知道网站后台数据库的类型和表结构。