Uma determinada aplicação web possui uma página de login on...

Com base no mesmo assunto

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536283 Segurança da Informação

Uma determinada aplicação web possui uma página de login onde o usuário deve preencher um nome de usuário e senha. É sabido que esses usuários e senhas são gerenciados pela própria aplicação, e não por um serviço externo. Um atacante efetuou o seguinte preenchimento, na tentativa de realizar um ataque do tipo SQL Injection.

Usuário: " or " "="
Senha: " or " "="

As aspas duplas indicadas fazem parte do preenchimento. O efeito exato dessa tentativa dependerá da construção interna da aplicação web, o que é desconhecido.

No entanto, pela análise do preenchimento, essa tentativa de ataque tem o potencial de

excluir a tabela de usuários do sistema.

inserir indevidamente um novo usuário na tabela de usuários do sistema, permitindo posterior login com a conta desse novo usuário.

alterar a senha do usuário administrador da aplicação web.

retornar todos os usuários do sistema.

excluir por completo todo o banco de dados da aplicação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Mais performance?

🚀 Mais performance?

Uma determinada aplicação web possui uma página de login on...

Questões de assuntos semelhantes

Provas relacionadas