Suspeita-se que um sistema web esteja sujeito a ataques do

#Questão 905187 - Banco de Dados, SQL, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

Suspeita-se que um sistema web esteja sujeito a ataques do tipo SQL Injection. Sua página de acesso possui campos para digitação de login e senha e sabe-se que o script responsável por autenticar o usuário o faz por meio de uma única query do tipo SELECT, acessando a tabela de usuários da aplicação e fazendo uma busca por login e senha em texto claro (sem usar hash ou encriptação). Um procedimento que tem o potencial de fornecer acesso ao sistema, sem o conhecimento de um login e senha válidos (considerando que para conseguir acesso a query deva trazer algum resultado), seria digitar o seguinte conteúdo em um dos dois campos (podendo o atacante tentar nos dois):

A) ' AND '1' <> '1

B) ' OR 'A' <> 'A

C) ' OR 'A' = 'A

D) ' AND '1' = '1

E) ' AND senha <> '

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens