Considerando o acesso a um sítio de uma empresa, desenvolvid...

Próximas questões
Com base no mesmo assunto
Ano: 2017 Banca: CESPE / CEBRASPE Órgão: ABIN
Q1185710 Banco de Dados
Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue os itens a seguir, a respeito de segurança de aplicações web.
Situação hipotética: Navegando-se pelo sítio, descobriu-se o test=Query por meio de um método GET na URL, a qual foi usada para pesquisar o banco de dados e suas colunas, utilizando-se a ferramenta SQLMap. Assertiva: Essa situação ilustra uma forma de se explorar a fragilidade do sítio por meio de SQL injection.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - certo

A questão aborda a temática de segurança de aplicações web, especificamente a vulnerabilidade conhecida como SQL Injection. Trata-se de um tipo de ataque que ocorre quando um atacante consegue inserir ou "injetar" código SQL malicioso em uma consulta SQL que está sendo executada pelo banco de dados de uma aplicação.

Nessa situação hipotética, o teste foi descoberto através de um método GET na URL, utilizado para pesquisar o banco de dados e suas colunas por meio da ferramenta SQLMap. A ferramenta SQLMap é frequentemente usada por profissionais de segurança para automatizar a detecção e exploração de vulnerabilidades de SQL Injection.

A assertiva está correta porque a descrição se encaixa perfeitamente em um cenário de exploração de SQL Injection. Vamos entender melhor:

  • SQL Injection é uma técnica em que um atacante insere uma sequência de comandos SQL em um campo de entrada (como uma URL com parâmetros GET) com o objetivo de manipular a consulta que será executada pelo banco de dados.

  • Ao utilizar o SQLMap, que é uma ferramenta automatizada, a pessoa explorando a vulnerabilidade pode descobrir informações sobre o banco de dados, como nomes de tabelas e colunas, e até mesmo realizar operações de inserção, atualização ou exclusão de dados.

Portanto, a situação descrita ilustra claramente uma forma de explorar a fragilidade do sítio por meio de SQL Injection. A alternativa correta é, de fato, C - certo.

Vamos agora justificar a alternativa correta:

  • Alternativa C - certo: Está correta porque a descrição da situação hipotética corresponde a uma exploração de SQL Injection, onde uma ferramenta como o SQLMap é utilizada para identificar e explorar vulnerabilidades na entrada de dados da aplicação.

  • Alternativa E - errado: Seria incorreta porque negaria a possibilidade da situação descrever um ataque de SQL Injection, o que não está alinhado com a realidade dos ataques e ferramentas de segurança disponíveis hoje em dia.

Se precisar de mais alguma explicação ou tiver dúvidas adicionais sobre o tema, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

SQL INJECTION É UM ATAQUE VOLTADO A CONSULTA (QUERY)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo