Certa aplicação web tem uma funcionalidade de busca de usuár...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |
Q3531971
Banco de Dados
Certa aplicação web tem uma funcionalidade de busca de usuários por nome, realizada em PHP, conforme os parâmetros a seguir.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação.
Considere que um atacante tenha acesso à aplicação em apreço e realize a seguinte chamada.
http://prova.com/busca?username=admin'--
Nesse caso, essa chamada equivale à consulta SQL a seguir.
SELECT * FROM users WHERE username = 'admin'- -'
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação.
Considere que um atacante tenha acesso à aplicação em apreço e realize a seguinte chamada.
http://prova.com/busca?username=admin'--
Nesse caso, essa chamada equivale à consulta SQL a seguir.
SELECT * FROM users WHERE username = 'admin'- -'
Conheça nossos planos