Na página de autenticação de uma aplicação Web os campos Username e Password são preenchidos e passados diretamente (sem validação) para compor com...
Na página de autenticação de uma aplicação Web os campos Username e Password são preenchidos e passados diretamente (sem validação) para compor comando SQL a ser executado pelo gerenciador de banco de dados. Sabendo que usuário preencheu campo Username com carlos e a Password com qwerty e que comando SQL executado é: SELECT FROM users WHERE name= ('carlos') and password=('querty') LIMIT 0,1Qual seria valor do campo Password para que acessar a conta de tom sem sua senha?
A) or 1=T
B) or
C) or 1=('l)
D) or password=(1)
A
B
C
D
A) or 1=T
B) or
C) or 1=('l)
D) or password=(1)
A
B
C
D
Essa pergunta também está no material:
💡 1 Resposta
Ed 
A alternativa correta seria a letra A) or 1=T. Essa técnica é conhecida como SQL Injection, que consiste em inserir código malicioso nos campos de entrada de dados para manipular o comando SQL executado pelo banco de dados. Ao inserir "or 1=T" no campo Password, o comando SQL ficaria assim: SELECT FROM users WHERE name= ('carlos') and password=('querty' or 1=T) LIMIT 0,1, o que permitiria o acesso à conta de Tom sem a necessidade de senha. É importante ressaltar que essa prática é ilegal e pode causar danos ao sistema e aos usuários.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Materiais relacionados
3 pág.
3 pág.
3 pág.
Compartilhar