A equipe de segurança de um órgão público detectou em seus sistemas de monitoramento a seguinte requisição em direção a um site do órgão: http://www.site.gov.br/index.php?username=1'%20or%20'1'%20 =%20'1'))/*&password=t&$t3. O tipo e a técnica de ataque detectados são, respectivamente: A) HTML injection , com o objetivo de alterar a página de login ; B) SQL injection , com o objetivo de bypassar a página de login ; C) SQL injection , com o objetivo de forçar o banco de dados a gerar um erro; D) Command injection , com o objetivo de realizar a execução de código na página de login; E) Command injection , com o objetivo de forçar o banco de dados a gerar um erro.

B) SQL injection , com o objetivo de bypassar a página de login ;

A equipe de segurança de um órgão público detectou em seus sistemas de monitoramento a ...

Responda: A equipe de segurança de um órgão público detectou em seus sistemas de monitoramento a seguinte requisição em direção a um site do órgão: http://www.site.gov.br/index.php?username=1'%20or%20'1'%2...

1Q972699 | Segurança da Informação, Segurança da Informação, TJDFT, FGV, 2022

A equipe de segurança de um órgão público detectou em seus sistemas de monitoramento a seguinte requisição em direção a um site do órgão: http://www.site.gov.br/index.php?username=1'%20or%20'1'%20 =%20'1'))/*&password=t&$t3. O tipo e a técnica de ataque detectados são, respectivamente:

✂️ a) HTML injection, com o objetivo de alterar a página de login;
✂️ b) SQL injection, com o objetivo de bypassar a página de login;
✂️ c) SQL injection, com o objetivo de forçar o banco de dados a gerar um erro;
✂️ d) Command injection, com o objetivo de realizar a execução de código na página de login;
✂️ e) Command injection, com o objetivo de forçar o banco de dados a gerar um erro.