Suspeita-se que um sistema web esteja sujeito a ataques do ...
Próximas questões
Com base no mesmo assunto
Ano: 2023
Banca:
VUNESP
Órgão:
TCM-SP
Prova:
VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |
Q2110100
Banco de Dados
Suspeita-se que um sistema web esteja sujeito a ataques
do tipo SQL Injection. Sua página de acesso possui
campos para digitação de login e senha e sabe-se que
o script responsável por autenticar o usuário o faz por
meio de uma única query do tipo SELECT, acessando
a tabela de usuários da aplicação e fazendo uma busca
por login e senha em texto claro (sem usar hash ou
encriptação). Um procedimento que tem o potencial de
fornecer acesso ao sistema, sem o conhecimento de um
login e senha válidos (considerando que para conseguir
acesso a query deva trazer algum resultado), seria digitar
o seguinte conteúdo em um dos dois campos (podendo
o atacante tentar nos dois):