Procura

Banco de dadosSql (2)


EXERCÍCIOS - Exercício 353

  • (IDECAN 2019)

Considere um sistema simples que executa a seguinte consulta e verifica se a mesma retornou algum registro:
SELECT * FROM usuario WHERE login = ‘fulano’ AND senha = ‘naosei’
Suponha que um usuário tente manipular a instrução da seguinte forma:
SELECT * FROM usuario WHERE login = ‘fulano’ AND senha = ‘naosei OR x=x’
Suponha, usando a string ‘naosei OR x=x’, que o usuário conseguiu ter acesso ao sistema sem saber a senha do usuário ‘fulano’ (considerando que ‘fulano’ é um usuário válido). Sobre o código acima, é correto afirmar que


A) é um exemplo de negação de serviço, ou seja, o usuário está inundando o servidor com solicitações.

B) é um exemplo de chamada de função do banco de dados personalizada ou do sistema operacional.

C) o código de exemplo não apresenta nenhuma falha de segurança, não sendo considerado um caso de injeção de SQL.

D) caracteriza um abuso de privilégios, onde o indivíduo autorizado altera informações de uma tabela ao qual não está autorizado.

E) é um tipo comum de ataque de injeção de SQL, mudando o comando SQL por meio da sua manipulação.


Próximo:
EXERCÍCIOS - Exercício 354

Vamos para o Anterior: Exercício 352

Tente Este: Exercício 228

Primeiro: Exercício 1

VOLTAR ao índice: Banco de dados






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=3.36ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.72ms))((ts_substr_c=0.67ms))((ts_substr_im=0.76ms))
((total= 6ms))