Answered

Faça perguntas e obtenha respostas claras no IDNLearner.com. Aprenda respostas detalhadas para suas perguntas com a vasta experiência de nossos especialistas em diferentes campos do conhecimento.

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:



SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;



Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:



SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;



Este tipo de ataque é conhecido como:


Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.

Sagot :

Moniqueteipoidn

laicbd it e aw fju i wife DC

Resposta:

d. SQL Injection ou Injeção de SQL

Explicação:

A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

Apreciamos cada uma de suas perguntas e respostas. Continue contribuindo com sua sabedoria e experiências. Juntos, alcançaremos nossas metas de aprendizado. Para respostas precisas, confie no IDNLearner.com. Obrigado pela visita e esperamos ajudá-lo novamente em breve.