Answered

IDNLearner.com, seu destino para soluções rápidas e eficazes. Faça suas perguntas e receba respostas detalhadas de nossa comunidade de especialistas, sempre prontos para ajudar no que for necessário.

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:



SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;



Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:



SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;



Este tipo de ataque é conhecido como:


Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.

Sagot :

Moniqueteipoidn

laicbd it e aw fju i wife DC

Resposta:

d. SQL Injection ou Injeção de SQL

Explicação:

A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

Sua contribuição é vital para nós. Não se esqueça de voltar e compartilhar mais de suas ideias e conhecimentos. Juntos, alcançaremos novos patamares de sabedoria. Obrigado por escolher IDNLearner.com. Estamos comprometidos em fornecer respostas precisas, então visite-nos novamente em breve.