刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
试题一(共20分)
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
在某政府单位信息中心工作的李工要负责网站的设计、开发工作。为了确保部门新业务的顺利上线,李工邀请信息安全部门的王工按照等级保护2. 0的要求对其开展安全测评。李工提供网站所在的网络拓扑图如图1-1所示。图中,网站服务器的IP地址是192.168.70.140,数据库服务器的IP地址是192.168.70.141。
图1-1
王工接到网站安全测评任务以后,决定在内网办公区的信息安全部开展各项运维工作,王工使用的办公电脑IP地址为192.168.11.2。
【问题2】(6分)
按照网络安全测评的实施方式,测评主要包括安全功能检测、安全管理检测、代码安全审查、安全渗透、信息系统攻击测试等。王工调阅了部分网站后台处理代码,发现网站某页面的数据库查询代码存在安全漏洞,代码如下:
1 <?php
2 if(isset($_GET[‘Submit’])) {
3
4 //Retrieve data
5 $id = $_GET[‘id’];
6
7 $getid = ”SELECT first_name, last_name FROM users WHRER user_id = ‘$id’ ”;
8 $result = mysql_query($getid) or die(‘<pre>’ . mysql_error() . ‘<pre>’);
9
10 $num =mysql_numrows($result);
11
12 $i = 0;
13 while($i < $num){
14
15 $first = mysql_result($result, $i, “first_name”);
16 $last = mysql_result($result, $i, “last_name”);
17
18 ehco ‘<pre>’
19 ehco ‘ID: ’ . $id . ‘<br>First name: ’ .$first . ‘<br>Surname: ’ .$last;
20 ehco ‘<pre>’
21
22 $i++;
23 }
24 }
25 ?>
(1)请问上述代码存在哪种漏洞?
(2)为了进一步验证自己的判断,王工在该页面的编辑框中输入了漏洞测试语句,发起测试。请问王工最有可能输入的测试语句对应以下哪个选项?
A. or 1=1--order by 1 B. 1 or ‘1’=‘1’=1 order by 1#
C. l’ or 1=1 order by 1# D. 1'and‘1’=‘2’order by 1#
(3)根据上述代码,网站后台使用的哪种数据库系统?
(4)王工对数据库中保存口令的数据表进行检查的过程中,发现口令为明文保存,遂给出整改建议,建议李工对源码进行修改,以加强口令的安全防护,降低敏感信息泄露风险。下面给出四种在数据库中保存口令信息的方法,李工在安全实践中应采用哪一种方法?
A. Base64 B. MD5 C. 哈希加盐 D. 加密存储
(1)上述代码存在SQL注入漏洞。因为代码直接从前端获取参数ID,并将其用于拼装SQL语句,没有经过任何过滤和条件限制,这可能导致攻击者通过输入特定的字符串来操纵SQL语句,获取不应访问的数据或导致其他未预期的行为。
(2)王工最有可能输入的测试语句是C选项"l’ or 1=1 order by 1#"。这条语句可以使得SQL查询绕过正常的验证机制,因为"or 1=1"总是为真,从而获取用户信息。
(3)根据代码中的mysql_query函数,可以判断网站后台使用的是MySQL数据库系统。
(4)对于数据库中保存口令的信息,应该采用哈希加盐的方法。纯哈希存在被彩虹表攻击的风险,而加盐可以有效地增加攻击者破解哈希的难度,从而提高口令的安全性。
本文链接:【问题2】(6分)按照网络安全测评的实施方式,测评主要包括安全功能检测、安全管理检测、代码安全审查、
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
