-
Segundo https://en.wikipedia.org/wiki/SQL_injection
uma das formas de Injeção de SQL composta (Compounded SQLI) é a SQL injection + DDoS attacks
portanto, gabarito letra C
-
questão sem pé nem cabeça
-
SQL Injection - Injeção de SQL
Tipos
Poorly Filtered Strings
Incorrect type handling
Signature Evasion
Filter Bypassing
Blind SQL Injection
-
Formas clássica de se programar que dá brechas ao SQL Injection:
$sql = "SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND senha = '".$senha."' ";
Tratando-se de PHP por exemplo. Suponhamos que as variaveis $usuario e $senha recebem seus conteúdos digitados nos campos de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja: " 'or 1='1 " " 'or 1='1 ". Se nenhuma verificação de dados (validação) for realizada, o usuário atacante conseguirá efetuar o login no sistema sem ter um cadastro válido, devido a uma falha gerada na instrução SQL
Um Ataque de Negação de Serviço (DoS Attack = Denial of Service) é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Se o "caboco" conseguir acessar, tornar recursos indisponíveis será mais fácil que comer bolo.
Gab: C
-
a) Na verdade, essa injeção pode ser utilizada quando se usa variáveis de ligação em comandos preparados, como forma de parametrizar as consultas. Não tem a ver com as variáveis serem definidas como privadas. ERRADA
b) Na SQL injection, o atacante se aproveita de uma vulnerabilidade para realizar comandos não autorizados. Se fossem autorizados, não seria um ataque! ERRADA
c) Essa é a nossa resposta. Os ataques de SQL injection podem ter vários efeitos nocivos no banco de dados, incluindo a ameaça à disponibilidade, mediante um ataque de negação de serviço. CERTA
d) Há inúmeros tipos de SQL injection, entre eles o blind SQL injection e o filter bypassing. Além disso, a filtragem de entradas é que é uma das maneiras de proteção a esse tipo de ataque. ERRADA
Gabarito: C