O ataque cibernético que realiza a injeção de script malici...

A alternativa correta é B - Cross-site Scripting.

Vamos entender por que essa é a alternativa correta e analisar as alternativas incorretas.

Cross-site Scripting (XSS) é um tipo de ataque cibernético onde um invasor injeta scripts maliciosos em um site vulnerável. Quando um usuário acessa esse site, o script é executado no navegador da vítima, permitindo que o atacante roube informações, como cookies, ou execute outras ações maliciosas. A questão descreve exatamente esse cenário, onde um script é injetado em uma entrada não validada.

Agora, vamos analisar as alternativas incorretas:

PHP Object Injection (Alternativa A): Este tipo de ataque explora a desserialização insegura de dados em aplicações PHP. O atacante pode enviar dados maliciosos que, uma vez desserializados, permitem a execução de código arbitrário ou a manipulação de objetos. Embora seja um ataque sério, ele não envolve a injeção de scripts maliciosos em entradas de um site, como descrito na questão.

SQL Injection (Alternativa C): Este é um ataque onde um invasor insere código SQL malicioso em uma entrada não protegida para manipular o banco de dados da aplicação. Embora também seja um ataque baseado em injeção, ele visa a base de dados e não a execução de scripts no navegador da vítima.

Cross-site Request Forgery (CSRF) (Alternativa D): Neste ataque, o invasor engana o usuário para que ele execute ações não desejadas em um site onde está autenticado. O ataque é baseado no envio de requisições HTTP maliciosas, mas não envolve a injeção de scripts em entradas de um site, como mencionado na questão.

Portanto, a alternativa B é a única que corresponde corretamente à descrição do ataque apresentado, caracterizando o Cross-site Scripting (XSS).

B - Cross-site Scripting.