SóProvas

ID

2756653

Banca

FAURGS

Órgão

BANRISUL

Ano

2018

Provas

Disciplina

Segurança da Informação

Assuntos

A linha de log abaixo foi retirada de um servidor web.

GET /index.php?user=1'%20or%20'1'%20=%20'1&pass=1'%20or%20'1'%20=%20'1

Qual das alternativas melhor descreve o ataque?

Alternativas

Cross-Site Scripting (XSS)

XPath Injection

SQL Injection

Cross-Site Request Forgery (CSRF)

Spoofing

Comentários

Quando for visualizado aspas simples (' ') no código, indica que é SQL injection.

Entrar com o Google