👤
Respondido

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL:



SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;



Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:



SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;



Este tipo de ataque é conhecido como:


Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.

Resposta :

MONIQUETEIPOON

laicbd it e aw fju i wife DC

Resposta:

d. SQL Injection ou Injeção de SQL

Explicação:

A Injeção de SQL, mais conhecida através de SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

On Learnings: Outras perguntas