Por Marcos de Castro em 11/01/2025 18:31:26🎓 Equipe Gabarite
Gabarito: c) SQL Injection
Neste caso, a linha de log apresentada indica um possível ataque de SQL Injection. Esse tipo de ataque ocorre quando um invasor insere comandos SQL maliciosos em campos de entrada de um formulário ou URL, com o objetivo de manipular o banco de dados subjacente.
No exemplo dado, a parte "user=1" e "pass=1" são parâmetros que normalmente seriam utilizados para autenticação de um usuário no sistema. No entanto, ao adicionar a sequência "%20or%20"1"%20=%20"1" após o valor de "user" e "pass", o invasor está tentando realizar uma operação de comparação que pode comprometer a segurança do banco de dados.
Portanto, a alternativa correta que descreve o ataque apresentado é SQL Injection.
Neste caso, a linha de log apresentada indica um possível ataque de SQL Injection. Esse tipo de ataque ocorre quando um invasor insere comandos SQL maliciosos em campos de entrada de um formulário ou URL, com o objetivo de manipular o banco de dados subjacente.
No exemplo dado, a parte "user=1" e "pass=1" são parâmetros que normalmente seriam utilizados para autenticação de um usuário no sistema. No entanto, ao adicionar a sequência "%20or%20"1"%20=%20"1" após o valor de "user" e "pass", o invasor está tentando realizar uma operação de comparação que pode comprometer a segurança do banco de dados.
Portanto, a alternativa correta que descreve o ataque apresentado é SQL Injection.