Banco de dadosSegurança
- (CESGRANRIO 2007)
Suponha que uma aplicação WEB, escrita em PHP, receba dados livres do usuário em um campo de formulário. Os dados recebidos são armazenados em uma variável "entrada", que é inserida diretamente, sem filtros, na consulta abaixo.
$consulta = "SELECT * FROM localidades WHERE nome='$entrada'";
Em seguida, a aplicação executa essa consulta no banco de dados. Desconsiderando mecanismos de defesa no banco de dados ou configurações especiais no servidor PHP, essa aplicação é vulnerável a ataques do tipo:
A) Slash Overflow
B) SQL Injection
C) PHP Leak
D) PHP Bypass
E) Smurf
Próximo:
EXERCÍCIOS - Exercício 54
Vamos para o Anterior: Exercício 52
Tente Este: Exercício 26
Primeiro: Exercício 1
VOLTAR ao índice: Banco de dados