Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL: SELECT
* FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:
SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;
Este tipo de ataque é conhecido como:
Escolha uma opção:
a. autenticação fraca.
b. abuso de privilégios.
c. Denial of Service ou DOS.
d. SQL Injection ou Injeção de SQL.
e. Nenhuma das anteriores.
1 Resposta
Clique aqui para adicionar a sua resposta.
tay5876
laicbd it e aw fju i wife DC