试题三（共18分）

阅读下列说明和图，回答问题1至问题9，将解答填入答题纸的对应栏内。

【说明】

网络攻击是指损害网络系统安全属性的危害行为，对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。

(1)ELECT * FROM product WHERE Category=’food’

(2)ELECT * FROM product WHERE Category=’food’,or 1=1--；由于条件判断恒成立，所以能够查询到product表的所有信息。

(3)存在SQL注入攻击漏洞；

防范措施：(1)对应用程序输入进行安全过滤；(2)设置应用程序最小化权限。(3)屏蔽应用程序错误提示信息。(4)对开源Web应用程序做安全适应性改造。

第一问，正常情况下，用户通过网站服务请求特定的产品信息，后台web程序根据用户提供的类别(category)参数构造SQL查询语句，从数据库中查询对应的信息。因此，对于正常的food类别请求，数据库执行的查询语句为SELECT * FROM product WHERE Category=‘food’。

第二问，当恶意用户提交特殊的URL，如http://duck/index.asp?category=food'or 1=1–时，由于程序没有对输入进行安全过滤，恶意用户可以在URL中注入SQL代码。这里的’or 1=1–’是一个常见的SQL注入攻击方式，它会使得条件判断恒成立，从而可以查询到product表中的所有信息。

第三问，该web程序存在的攻击漏洞是SQL注入攻击。为了防范这种攻击，可以采取以下几种方法：首先，对应用程序的输入进行安全过滤，确保输入的数据符合预期的格式和类型；其次，设置应用程序的最小化权限，避免应用程序拥有过高的权限而导致被攻击者利用；再次，屏蔽应用程序的错误提示信息，防止攻击者通过错误信息获取数据库的结构或内容；最后，对于使用开源Web应用程序的情况，需要对其进行安全适应性改造，修复已知的安全漏洞，并遵循最佳实践进行开发。