A injeção de SQL é uma técnica usada para explorar dados do usuário por meio de entradas de páginas da Web, injetando comandos SQL como instruções. Basicamente, essas instruções podem ser usadas para manipular o servidor web do aplicativo por usuários mal-intencionados.
De acordo com a definição de Injeção SQL e do conteúdo estudado, marque a alternativa correta dentre as apresentadas a seguir:
a) A injeção SQL permite que um invasor acesse os servidores SQL e execute o código sob os privilégios do usuário usado para conectar-se ao banco de dados
b) O servidor SQL deve estar parametrizado para evitar que a Injeção SQL seja executada por criminosos.
c) Os dados parametrizados não podem ser manipulados por um invasor habilidoso e determinado.
d) A forma primária de injeção SQL consiste em inserção indireta de código.
e) O procedimento que constrói instruções SQL deve ser revisado quanto a vulnerabilidades de injeção.
De acordo com a definição de Injeção SQL e do conteúdo estudado, marque a alternativa correta dentre as apresentadas a seguir:
a) A injeção SQL permite que um invasor acesse os servidores SQL e execute o código sob os privilégios do usuário usado para conectar-se ao banco de dados
b) O servidor SQL deve estar parametrizado para evitar que a Injeção SQL seja executada por criminosos.
c) Os dados parametrizados não podem ser manipulados por um invasor habilidoso e determinado.
d) A forma primária de injeção SQL consiste em inserção indireta de código.
e) O procedimento que constrói instruções SQL deve ser revisado quanto a vulnerabilidades de injeção.
Lista de comentários
Sobre a injeção de SQL, que usa comandos inseridos nas entradas de páginas web para explorar dados do usuário, permitindo a manipulação mal-intencionada do servidor web do aplicativo. A alternativa correta é:
Entendendo a Injeção de SQL e suas Vulnerabilidades
A injeção de SQL é uma vulnerabilidade de segurança na web que permite ataques. Um ataque de injeção de SQL permite a um invasor manipular o servidor web do aplicativo por meio de comandos SQL injetados como instruções.
Portanto, o procedimento que constrói instruções SQL deve ser revisado quanto a vulnerabilidades de injeção. Isso é crucial para garantir a segurança dos dados do usuário e a integridade do aplicativo.
#SPJ1