SóProvas

ID
1853179
Banca
CESPE / CEBRASPE
Órgão
FUNPRESP-EXE
Ano
2016
Provas
Disciplina
Banco de Dados
Assuntos

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.

O SQL Injection caracteriza-se por permitir que, ao se fazer um POST via formulário HTTP, a codificação base64 retorne todos os comandos que um banco SQL suporte.

Alternativas
Comentários

  • Base64 é um método para codificação de dados para transferência na Internet (codificação MIME para transferência de conteúdo) . É utilizado frequentemente para transmitir dados binários por meios de transmissão que lidam apenas com texto, como por exemplo para enviar arquivos anexos por email.

    É constituído por 64 caracteres ([A-Z],[a-z],[0-9], "/" e "+") que deram origem ao seu nome. O carácter "=" é utilizado como um sufixo especial e a especificação original (RFC 989) definiu que o símbolo "*" pode ser utilizado para delimitar dados convertidos, mas não criptografados, dentro de um stream.


    SQL Injection é uma técnica em que usuários maliciosos podem injetar comandos SQL em um procedimento SQL através da entrada de dados em uma página web. Esses comandos SQL injetados alteram um SQL já existente e que deveria processar uma requisição pré-definida. Esse SQL que pode ser injetado compromete severamente a segurança de uma aplicação web

    Leia mais em: SQL Injection em múltiplas plataformas http://www.devmedia.com.br/sql-injection-em-multiplas-plataformas/31389#ixzz42bGQnHrW

  • Post não, GET!

  • O SQL injection objetiva injetar comandos SQL em campos de entrada de dados em determinados sites ou páginas. Desse modo, quando o servidor for processar a informação enviada, como por exemplo via POST, na prática, ele vai rodar o comando SQL injetado e poderá apresentar informações indevidas, como a listagem dos usuários e senhas cadastradas no respectivo banco de dados do servidor. 

    Fonte: Estratégia Concursos

  • Gabarito: errado, a questão se refere ao comando GET.

    métodos HTTP

    GET: solicita recurso (pela URL)

    POST: envio de informações ( corpo da requisição)

    DELETE: remover recurso

    PUT: atualiza recurso

    HEAD: retorna informações sobre um recurso

  • Muita gente que não é da área comentando besteira, o erro da questão não tem nada a ver com POST ou GET e sim com a definição surreal de SQL Injection.

  • O SQL Injection caracteriza-se por permitir que, ao se fazer um POST via formulário HTTP,

    O objetivo do SQL Injection é injentar comandos ao banco de dados (Como por exemplo, permite alterar a senha de um usuário e com isso ter acesso ao sistema). Não tem nenhuma relação com arquivo do tipo base64.