首页
软考题库
知识库
APP
题目
试题三(共18分)
阅读下列说明和图,回答问题1至问题9,将解答填入答题纸的对应栏内。
【说明】
网络攻击是指损害网络系统安全属性的危害行为,对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。
【问题3】(7分)
假设网站有如下服务:http://duck/index.asp?category=food
其后台对应的web程序如下:
v_cat = request(“category”)
Sqlstr=”SELECT * FROM product WHERE Category=’”& v_cat &”’”
Set rs=conn.execute(sqlstr)
(1)正常情况下,数据库对外部查询请求对应的执行程序语句是什么?用户能正常查询food相关信息。
(2)如果一个恶意的用户提交http://duck/index.asp?category=food’or 1=1--,此时数据库对外部查询请求对应的执行程序语句是什么?将达到什么样的效果?
(3)说明该web程序存在什么攻击漏洞?防范方法有哪些?(至少三条)
试题三(共18分)
阅读下列说明和图,回答问题1至问题9,将解答填入答题纸的对应栏内。
【说明】
网络攻击是指损害网络系统安全属性的危害行为,对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。
【问题3】(7分)
假设网站有如下服务:http://duck/index.asp?category=food
其后台对应的web程序如下:
v_cat = request(“category”)
Sqlstr=”SELECT * FROM product WHERE Category=’”& v_cat &”’”
Set rs=conn.execute(sqlstr)
(1)正常情况下,数据库对外部查询请求对应的执行程序语句是什么?用户能正常查询food相关信息。
(2)如果一个恶意的用户提交http://duck/index.asp?category=food’or 1=1--,此时数据库对外部查询请求对应的执行程序语句是什么?将达到什么样的效果?
(3)说明该web程序存在什么攻击漏洞?防范方法有哪些?(至少三条)
作答
本题暂不支持做答,请点击“解析“以对比解题思路
答案/解析
查看试卷及答案
微信小程序
扫描二维码
进入小程序官方公众号
扫描二维码
关注公众号