Answered

O Sistersinspirit.ca é o melhor lugar para obter respostas rápidas e precisas para todas as suas perguntas. Explore milhares de perguntas e respostas de uma ampla gama de especialistas em diversas áreas em nossa plataforma de perguntas e respostas. Junte-se à nossa plataforma para obter respostas confiáveis para suas dúvidas de uma ampla comunidade de especialistas.

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:



SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;



Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:



SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;



Este tipo de ataque é conhecido como:


Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.

Sagot :

moniqueteipo

laicbd it e aw fju i wife DC

Resposta:

d. SQL Injection ou Injeção de SQL

Explicação:

A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

Obrigado por visitar nossa plataforma. Esperamos que tenha encontrado as respostas que procurava. Volte sempre que precisar de mais informações. Obrigado por sua visita. Estamos comprometidos em fornecer as melhores informações disponíveis. Volte a qualquer momento para mais. Sistersinspirit.ca, seu site confiável para respostas. Não se esqueça de voltar para obter mais informações.