Questão Q889984

Dentre os vários tipos de ataques de segurança pela rede de computadores, há o ataque conhecido como injeção SQL, que se aproveita das vulnerabilidades da estrutura de acesso às bases de dados. Um dos tipos de injeção SQL é conhecido como Filter Bypassing, que se caracteriza

Alternativas

pela alteração de palavras de forma a burlar os filtros de entradas.

pelo escape de caracteres da assinatura de acesso ao sistema.

pela forma indireta de busca de informações na base de dados.

pela passagem de parâmetros não filtrados e de forma direta na consulta.

pela passagem de parâmetro de tipo não validado e filtrado para a consulta.

Comentários

Quais são os tipos mais comuns de SQL Injection?

Poorly Filtered Strings

Relacionado a passagem de parâmetros (dados) não filtratos e passados de forma direta para a consulta SQL.

Incorrect type handling

Ocorre quando o tipo do parâmetro informado não é validado e passado de forma direta para a consulta SQL.

Signature Evasion

Quando ocorre o escape da assinatura de sistema para detecção de SQL Insection como por exemplo o “mod_security” do Apache.

Filter Bypassing

Em determinadas condições filtros como “addslashes” e “magic_quotes_gpc” podem ser ignorados quando o servidor SQL vulnerável está usando conjuntos de caracteres, como o conjunto de caracteres “GBK”.

Blind SQL Injection

São pequenas mudanças perceptíveis no sistema resultante da injeção SQL.

http://www.diegobrocanelli.com.br/php/defesa-eficaz-contra-sql-injection-introducao/
A) pela alteração de palavras de forma a burlar os filtros de entradas. gabarito
O ataque por filter bypassing consiste em contornar ou burlar as filtragens que são realizadas pela consulta, tornando-as inócuas. É um exemplo que ocorre quando se insere “OR valor=valor” nas cláusulas do WHERE. Assim, a alternativa que descreve esse tipo de ataque é a letra A.

Gabarito: A

SóProvas

Continue usando...

O que está incluso