Questão Q616241

Um programador desenvolveu um formulário web em que os dados digitados pelo usuário são concatenados a uma instrução SQL INSERT, que é enviada diretamente ao Sistema Gerenciador de Banco de Dados. Tal procedimento produz uma falha de segurança, pois permite que um usuário mal intencionado insira

Alternativas

caracteres em codificação diversa da utilizada pelo banco de dados, causando erro na visualização dos dados.

dados duplicados nas tabelas do banco de dados, causando conflitos de chave primária.

identificadores de elementos que não correspondem a registros existentes em outras tabelas, violando a restrição da chave estrangeira.

instruções SQL nos campos do formulário para alterar o comportamento do sistema ou danificá-lo.

tipos de dados incorretos nos campos do formulário, produzindo inconsistências na base de dados.

Comentários

Gabarito: D.

Trata-se de SQL Injection.
Gabarito D

Injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados através de comandos SQL, onde o atacante consegue inserir uma instrução SQL personalizada e indevida dentro de uma consulta (SQL query) através da entradas de dados de uma aplicação, como formulários ou URL de uma aplicação.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

SóProvas

Continue usando...

O que está incluso