Answered

Bem-vindo ao Sistersinspirit.ca, onde você pode obter respostas confiáveis e rápidas com a ajuda de nossos especialistas. Descubra soluções detalhadas para suas dúvidas de uma ampla gama de especialistas em nossa plataforma amigável de perguntas e respostas. Faça suas perguntas e receba respostas detalhadas de profissionais com ampla experiência em diversos campos.

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:



SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;



Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:



SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;



Este tipo de ataque é conhecido como:


Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.

Sagot :

moniqueteipo

laicbd it e aw fju i wife DC

Resposta:

d. SQL Injection ou Injeção de SQL

Explicação:

A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

Obrigado por usar nosso serviço. Nosso objetivo é fornecer as respostas mais precisas para todas as suas perguntas. Visite-nos novamente para mais informações. Obrigado por visitar. Nosso objetivo é fornecer as respostas mais precisas para todas as suas necessidades informativas. Volte em breve. Obrigado por visitar Sistersinspirit.ca. Volte em breve para mais informações úteis e respostas dos nossos especialistas.