• Matéria: Informática
  • Autor: elisaaffonsocampos
  • Perguntado 3 anos atrás

Segundo Clarke (2009) a SQL Injection é considerada uma das vulnerabilidades mais prejudiciais, pois expôe dados confidenciais armazenados no banco de dados como nomes, senha, CPF, endereços, dados de cartão de crédito entre outros. Ela possibilita ao invasor manipular a Structured Query Language (SQL) quando passada pela aplicação ao banco de dados e utiliza a sintaxe do próprio SQL para inserir queries maliciosas.
Fonte: CLARKE, J. SQL Injection Attacks and Defense. 1 Ed. USA: Elsevier, 2009.

Entende-se com essa afirmação que a SQL Injection é uma técnica ao qual um invasor se beneficia da não validação de dados imputados em uma aplicação. Nesse contexto confira as afirmativas que trata-se desse tipo de ataque:

Considerando esse contexto desse tipo de ataque, avalie as afirmações a seguir.

I. As técnicas de SQL Injection podem ser utilizadas por um invasor através apenas de formulários, em requisições normalmente POST.

II. O invasor poderá utilizar apenas as técnicas que alteram diretamente valores em uma URL, que são requisições do tipo GET.

III. Existem SQL Injection altamente elaborados, com intuito de excluir estruturas inteiras, como as tabelas e o próprio banco de dados de forma permanente.

É correto o que se afirma em
Escolha uma opção:

a. I e II, apenas.

b. II e III, apenas.

c. I e III, apenas.

d. III, apenas.

e. I, II e III.

Respostas

respondido por: eduardocampos484
4

Resposta:

d. III, apenas.

Perguntas similares