A técnica denominada SQL injection tem por objetivo o acesso...

Gabarito: C - certo

O SQL injection é uma técnica de ataque a sistemas que se aproveita de vulnerabilidades na interação entre aplicações web e bases de dados. O atacante insere ou "injeta" código SQL malicioso em uma entrada de dados, na esperança de que a aplicação o encaminhe ao banco de dados sem validação ou sanitização apropriada. Esse código mal-intencionado pode levar à alteração, roubo ou destruição de dados.

Para evitar esse tipo de ataque, é essencial implementar medidas de segurança tanto no backend (lado do servidor) quanto no frontend (lado do cliente) da aplicação. No frontend, por exemplo, isso pode ser realizado por meio de validações de entrada de dados, garantindo que os valores fornecidos pelos usuários sejam do tipo e formato esperado. Já no backend, é fundamental empregar técnicas como a parametrização de consultas SQL, que isolam os comandos dos dados de entrada, prevenindo a execução de SQL injetado.

Portanto, a afirmativa está correta ao indicar que os ataques de SQL injection buscam acessar bancos de dados por meio de aplicações web e que tais ataques podem ser mitigados pela checagem de dados de entrada em ambos os lados da aplicação.

É uma vulnerabilidade existente nos dias de hoje, que si usa de uma manipulação em códigos sql. Esta vulnerabilidade permite ao atacante executar consultas ao banco de dados inserindo querys (comandos Sql) na url do site ou ate mesmo em campos de text. obtendo, assim, informações confidenciais como logins e senhas, dentre outros.A forma de evitar esse tipo de ataque é por checagem de dados de entrada no backend e frontend da aplicação ou para proteger seus sistemas em PHP e MySQL contra SQL Injection é a mysql_real_escape_string(), ela escapa os caracteres especiais como aspas simples e duplas antes de enviar para o banco de dados. Porém esta função não funciona em todas as versões do PHP.