Questão Q914462

SóProvas

ID

2743393

Banca

FGV

Órgão

MPE-AL

Ano

2018

Provas

FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados

Disciplina

Banco de Dados

Assuntos

Considere que o comando a seguir, seja executado em um aplicativo Web, após a requisição dos dados usuário/senha.

sql = “SELECT * FROM PESSOA

WHERE Nome ='" + txtNome + " ' "

AND Senha ='" + txtPwd + " ' "

Assinale os textos digitados maldosamente, armazenados respectivamente nas variáveis txtNome e txtPwd, que caracterizariam uma invasão do tipo “SQL Injection”.

Alternativas

' and '1=1'

' or ''='

or '=''

or ''='

or '1=1'

' and ''=''

Comentários

GAB (B).
Substituindo os valos na sql:
SELECT * FROM PESSOA WHERE Nome = '' or '' = '' AND Senha = '' or '' = ''
.
A consulta irá comparar strings vazias, tornando a condição verdadeira

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp