Banco de dadosSql (2)
- (IDECAN 2019)
Considere um sistema simples que executa a seguinte consulta e verifica se a mesma retornou algum registro:
SELECT * FROM usuario WHERE login = ‘fulano’ AND senha = ‘naosei’
Suponha que um usuário tente manipular a instrução da seguinte forma:
SELECT * FROM usuario WHERE login = ‘fulano’ AND senha = ‘naosei OR x=x’
Suponha, usando a string ‘naosei OR x=x’, que o usuário conseguiu ter acesso ao sistema sem saber a senha do usuário ‘fulano’ (considerando que ‘fulano’ é um usuário válido). Sobre o código acima, é correto afirmar que
A) é um exemplo de negação de serviço, ou seja, o usuário está inundando o servidor com solicitações.
B) é um exemplo de chamada de função do banco de dados personalizada ou do sistema operacional.
C) o código de exemplo não apresenta nenhuma falha de segurança, não sendo considerado um caso de injeção de SQL.
D) caracteriza um abuso de privilégios, onde o indivíduo autorizado altera informações de uma tabela ao qual não está autorizado.
E) é um tipo comum de ataque de injeção de SQL, mudando o comando SQL por meio da sua manipulação.
Próximo:
EXERCÍCIOS - Exercício 354
Vamos para o Anterior: Exercício 352
Tente Este: Exercício 228
Primeiro: Exercício 1
VOLTAR ao índice: Banco de dados