Questão Q917363

Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.

Esta ameaça ocorre quando o atacante consegue

Alternativas

burlar o sistema de privilégios concedidos através de comandos GRANT para realizar operações em tabelas do SQL para as quais não tem autorização.

executar instruções SQL de propósito malicioso através de funções de acesso a disco disponíveis por meio do sistema operacional.

através da manipulação das entradas de dados de uma aplicação, embutir instruções SQL ou porções de código SQL de propósito malicioso dentro de uma consulta SQL que é enviada ao servidor de banco de dados, modificando completamente o propósito da consulta original.

sobrecarregar o servidor de banco de dados com um volume excessivo de consultas SQL, resultando em degradação de desempenho a outros usuários ou aplicações.

interferir na execução de instruções SQL através da interceptação no módulo processador de consultas do código SQL original, substituindo-o por outros comandos SQL de propósito malicioso.

Comentários

Injeção de SQL (SQL Injection)

Consiste em inserir comandos SQL nos dados enviados para aplicação de modo a manipular o banco de dados subjacente.

Letra C

Fonte:

Quem Mexeu no meu Sistema?

Por ALFREDO SANTOS

SóProvas

Continue usando...

O que está incluso