Questão Q1112993

Considere um sistema simples que executa a seguinte consulta e verifica se a mesma retornou algum registro:

SELECT * FROM usuario WHERE login = ‘fulano’ AND senha = ‘naosei’

Suponha que um usuário tente manipular a instrução da seguinte forma:

SELECT * FROM usuario WHERE login = ‘fulano’ AND senha = ‘naosei OR x=x’

Suponha, usando a string ‘naosei OR x=x’, que o usuário conseguiu ter acesso ao sistema sem saber a senha do usuário ‘fulano’ (considerando que ‘fulano’ é um usuário válido). Sobre o código acima, é correto afirmar que

Alternativas

é um exemplo de negação de serviço, ou seja, o usuário está inundando o servidor com solicitações.

é um exemplo de chamada de função do banco de dados personalizada ou do sistema operacional.

o código de exemplo não apresenta nenhuma falha de segurança, não sendo considerado um caso de injeção de SQL.

caracteriza um abuso de privilégios, onde o indivíduo autorizado altera informações de uma tabela ao qual não está autorizado.

é um tipo comum de ataque de injeção de SQL, mudando o comando SQL por meio da sua manipulação.

SóProvas

Continue usando...

O que está incluso