Questões Informática Segurança da Informação
A linha delogabaixo foi retirada de um servidorweb. GET /index.php?user=...
Responda: A linha delogabaixo foi retirada de um servidorweb. GET /index.php?user=1"%20or%20"1"%20=%20"1&pass=1"%20or%20"1"%20=%20"1 Qual das alt...
💬 Comentários
Confira os comentários sobre esta questão.
Por Marcos de Castro em 31/12/1969 21:00:00
Gabarito: c) SQL Injection
Neste caso, a linha de log apresentada indica um possível ataque de SQL Injection. Esse tipo de ataque ocorre quando um invasor insere comandos SQL maliciosos em campos de entrada de um formulário ou URL, com o objetivo de manipular o banco de dados subjacente.
No exemplo dado, a parte "user=1" e "pass=1" são parâmetros que normalmente seriam utilizados para autenticação de um usuário no sistema. No entanto, ao adicionar a sequência "%20or%20"1"%20=%20"1" após o valor de "user" e "pass", o invasor está tentando realizar uma operação de comparação que pode comprometer a segurança do banco de dados.
Portanto, a alternativa correta que descreve o ataque apresentado é SQL Injection.
Neste caso, a linha de log apresentada indica um possível ataque de SQL Injection. Esse tipo de ataque ocorre quando um invasor insere comandos SQL maliciosos em campos de entrada de um formulário ou URL, com o objetivo de manipular o banco de dados subjacente.
No exemplo dado, a parte "user=1" e "pass=1" são parâmetros que normalmente seriam utilizados para autenticação de um usuário no sistema. No entanto, ao adicionar a sequência "%20or%20"1"%20=%20"1" após o valor de "user" e "pass", o invasor está tentando realizar uma operação de comparação que pode comprometer a segurança do banco de dados.
Portanto, a alternativa correta que descreve o ataque apresentado é SQL Injection.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários