Questões CIAAR 2017 para Primeiro Tenente - Engenharia de Computação

Q821538

Ano: 2017 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2017 - CIAAR - Primeiro Tenente - Engenharia de Computação |

Q821538 Segurança da Informação

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL: SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;

Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:

SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;

Este tipo de ataque é conhecido como

autenticação fraca.

abuso de privilégios.

Denial of Service ou DOS.

SQL Injection ou Injeção de SQL.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Aqui seu estudo começa gratuito!

Aqui seu estudo começa gratuito!

Questões de Concurso Militar CIAAR 2017 para Primeiro Tenente - Engenharia de Computação

Foi encontrada 1 questão