Considerando a situação apresentada, é correto afirmar que u...

Com base no mesmo assunto

Q598133

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598133 Banco de Dados

Texto associado

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by " + atributoOrdem;

Considerando a situação apresentada, é correto afirmar que um usuário malicioso pode

enviar um comando SQL qualquer através da string no lugar de atributoOrdem, executando uma operação CRUD na tabela.

digitar uma string com um comando SQL que ele deseje executar e a servlet o executaria, podendo realizar qualquer ação no banco de dados e causar danos.

digitar uma string que coincida com um atributo da tabela e modificá-lo, podendo alterar algum valor importante para o banco de dados, adulterando-o inadequadamente.

enviar uma string qualquer no lugar de um valor significativo de atributoOrdem, mesmo que o formulário HTML usado para receber a entrada tentasse restringir os valores permitidos.

digitar uma string que coincida com um atributo da tabela e apagá-lo, podendo eliminar uma coluna da tabela e corromper o banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer aprender como ser aprovado? 🤔

Quer aprender como ser aprovado? 🤔

Considerando a situação apresentada, é correto afirmar que u...

Questões de assuntos semelhantes

Provas relacionadas