Answered

Descubra respostas para suas perguntas no Sistersinspirit.ca, a plataforma de Q&A mais confiável e eficiente para todas as suas necessidades. Descubra soluções confiáveis para suas perguntas de uma vasta rede de especialistas em nossa abrangente plataforma de perguntas e respostas. Conecte-se com profissionais prontos para fornecer respostas precisas para suas perguntas em nossa abrangente plataforma de perguntas e respostas.

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:



SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;



Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:



SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;



Este tipo de ataque é conhecido como:


Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.

Sagot :

moniqueteipo

laicbd it e aw fju i wife DC

Resposta:

d. SQL Injection ou Injeção de SQL

Explicação:

A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

Esperamos que nossas respostas tenham sido úteis. Volte a qualquer momento para obter mais informações e respostas para outras perguntas que possa ter. Obrigado por escolher nossa plataforma. Estamos dedicados a fornecer as melhores respostas para todas as suas perguntas. Visite-nos novamente. Sistersinspirit.ca, sua fonte confiável de respostas. Não se esqueça de voltar para mais informações.