Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:
SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;
Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:
SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;
Este tipo de ataque é conhecido como:
Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.
Soluções para a tarefa
Respondido por
0
laicbd it e aw fju i wife DC
Respondido por
0
Resposta:
d. SQL Injection ou Injeção de SQL
Explicação:
A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.
Perguntas interessantes