SóProvas

ID
1750819
Banca
FCC
Órgão
TRE-AP
Ano
2015
Provas
Disciplina
Programação
Assuntos

 Considere a instrução abaixo em uma aplicação Java: 

Query HQLQuery = session.createQuery(" FROM contas WHERE custID=' " +          

                                                                        request . getParameter("id") + " ' "); 


Se um atacante modificar o valor do parâmetro id em uma requisição do seu navegador para enviar ' or '1'='1 estará ocorrendo 

Alternativas
Comentários

  • Gabarito: B.

     

    Injeção de código - as falhas de Injeção, tais como injeção de SQL, de SO (Sistema Operacional) e de LDAP, ocorrem quando dados não confiáveis são enviados para um interpretador como parte de um comando ou consulta. Os dados manipulados pelo atacante podem iludir o interpretador para que este execute comandos indesejados ou permita o acesso a dados não autorizados.

  • Bibliografia para a questão : https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013   

     

    (Na versão em Português, um resumo dos "Riscos de Segurança Top 10" pode sem encontrado na pág. 7)