Julgue o próximo item, relativo a ameaças e ataques de email...
A técnica de SQL injection permite que um atacante insira ou manipule consultas SQL em uma aplicação vulnerável, de maneira a provocar a execução de comandos maliciosos no banco de dados, ao passo que o XSS (cross-site scripting) explora vulnerabilidades para injetar scripts maliciosos em páginas web visualizadas por outros usuários.
Comentários
Veja os comentários dos nossos alunos
Questão Certa,
O Cross Site Scripting (XSS) é uma vulnerabilidade de segurança que permite a injeção de scripts maliciosos em página Web.
Injeção SQL é um tipo de ameaça de segurança, realizando ataques com comando SQL.
Spoiler: vai cair uma questão sobre CSRF (XSS) na PF 25
Gab Certo
Questão redondinha
Outras...
Cespe-2014- SQL Injection é uma técnica que permite injetar comandos SQL em uma instrução SQL por meio da entrada de página web, e alterar a instrução SQL original, o que compromete a segurança de uma aplicação web. (C)
Cespe-2024- XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa. (E) - SQL injection.
Cespe-2022- A característica principal do ataque cross-site scripting (XSS) é que ele é realizado somente de um modo: por meio do envio de códigos JavaScript pelos formulários de cadastro de uma aplicação web com a finalidade de manipular as informações no navegador do usuário. (E) - Um dos modos, não o único.
FGV-2024-O Cross-Site-Scripting, também conhecido como (XSS), é um dos defeitos de segurança mais comumente encontrados em aplicações web, permitindo utilizar uma aplicação vulnerável para transportar código malicioso até o navegador de outro usuário. (C)
Gabarito: CERTO.
revisar xss e sql
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos