A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso
- A)o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.
- B)recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.
- C)não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.
- D)dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.GABARITO
- E)limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.
Explicação
**SQL Injection: Análise da Questão** **(1) Por que a alternativa D está correta** A alternativa D descreve com precisão o mecanismo central do SQL Injection. Essa vulnerabilidade ocorre quando dados hostis (entradas maliciosas fornecidas pelo atacante) são in... Ver explicação completa e trilha adaptativa →