A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso

  1. A)o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.
  2. B)recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.
  3. C)não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.
  4. D)dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.GABARITO
  5. E)limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.

Explicação

**SQL Injection: Análise da Questão** **(1) Por que a alternativa D está correta** A alternativa D descreve com precisão o mecanismo central do SQL Injection. Essa vulnerabilidade ocorre quando dados hostis (entradas maliciosas fornecidas pelo atacante) são in... Ver explicação completa e trilha adaptativa →

Fazer o diagnóstico grátis de Auditor Fiscal