SóProvas

ID
2921602
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Um ataque que ocorre com razoável frequência é aquele em que o atacante consegue alterar uma consulta (query) a uma base de dados, consulta essa previamente codificada em uma aplicação, através da manipulação da entrada de dados desta aplicação. Esse ataque é chamado de:

Alternativas
Comentários

  • Injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados através de comandos SQL, onde o atacante consegue inserir uma instrução SQL personalizada e indevida dentro de uma consulta (SQL query) através da entradas de dados de uma aplicação, como formulários ou URL de uma aplicação.

     

    https://pt.wikipedia.org/wiki/Inje%C3%A7%C3%A3o_de_SQL