-
Não seria pela URL?
-
George, também.
-
"..consegue inserir comandos maliciosos (sql querys) no banco de dados através dos campos de formulários ou de URLs de uma aplicação vulnerável"
Fonte:https://www.tecmundo.com.br/tecmundo-explica/113195-sql-injection-saiba-tudo-ataque-simples-devastador.htm
-
Gabarito Certo
Um ataque de SQL injection consiste na inserção ou ‘injeção’ de uma query SQL nos dados de entrada via input do clienteda aplicação. Uma exploração bem sucedida de SQLi pode dar ao atacante a possibilidade de ler dados sensíveis do banco de dados, modificar esses dados (inserir; atualizar; deletar), executar operações administrativas nesse DB (como desligar o DBMS), recuperar conteúdo de um arquivo presente no sistema de arquivos do DBMS e em alguns casos rodar comandos diretamente no sistema operacional. Um ataque de SQL injection se enquadra no tipo Injeção, onde comandos SQL são injetados em campos de input de texto puro, como campos de busca, para efetuar a execução de comandos SQL pré-definidos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados através de comandos SQL, onde o atacante consegue inserir uma instrução SQL personalizada e indevida dentro de uma consulta (SQL query) através da entradas de dados de uma aplicação, como formulários ou URL de uma aplicação.
Gabarito: Certo
-
Os ataques SQL injection consistem na exploração de vulnerabilidade nas aplicações web e nos comandos SQL dinâmicos enviados ao banco. Através deles, os usuários podem explorar a possibilidade de realizar entrada de dados de forma direta nas instruções SQL e incluir comandos maliciosos.
Gabarito: C