Uma aplicação web apresenta uma página de login com dois ca...

Com base no mesmo assunto

Ano: 2023 Banca: VUNESP Órgão: TJ-RS Prova: VUNESP - 2023 - TJ-RS - Analista de Tecnologia da Informação - Especialidade: Análise de Suporte |

Q3556596 Segurança da Informação

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:

x´ OR ´1´ = ´1

O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.

O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como

path traversal.

XSS.

SQL injection.

ANSI bomb.

OS command injection.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Uma aplicação web apresenta uma página de login com dois ca...

Questões de assuntos semelhantes

Provas relacionadas