Um sistema Web desenvolvido em PHP para fazer autenticação d...

Com base no mesmo assunto

Q821538

Ano: 2017 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2017 - CIAAR - Primeiro Tenente - Engenharia de Computação |

Q821538 Segurança da Informação

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL: SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;

Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:

SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;

Este tipo de ataque é conhecido como

autenticação fraca.

abuso de privilégios.

Denial of Service ou DOS.

SQL Injection ou Injeção de SQL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

⚡ A Promoção Relâmpago tá ON!

⚡ A Promoção Relâmpago tá ON!

Um sistema Web desenvolvido em PHP para fazer autenticação d...

Questões de assuntos semelhantes

Provas relacionadas