Buscar

Considere uma ferramenta do Burp Suite devidamente configurada e funcionando como proxy entre o navegador do cliente e o servidor web. Em uma injeç...

Considere uma ferramenta do Burp Suite devidamente configurada e funcionando como proxy entre o navegador do cliente e o servidor web. Em uma injeção de SQL, a ferramenta Burp Suite é utilizada para:
Realizar a replicação de uma requisição, ou seja, ela recebe uma requisição do navegador cliente e, em seguida, possibilita que esta mesma requisição seja enviada para o servidor.
Guardar todas as requisições e respostas entre o servidor e cliente e, em seguida, após análise das mesmas, realizar automaticamente uma Injeção de SQL.
Permitir que, a partir de uma requisição, se possa gerar uma sequência de requisições iguais, exceto por um campo que será incrementado, o Burp Suite já realiza a Injeção de SQL.
Interceptar uma requisição do cliente com um validador Javascript e, em seguida, permitir que os campos enviados na requisição sejam alterados, tornando sem efeito qualquer validação que o Javascript executando no navegador cliente tenha imposto.
O Burp Suite, de fato, ao realizar a interceptação da requisição, não colabora para o ataque de Injeção de SQL, pois este deve sempre ser feito no navegador do cliente.
a) Realizar a replicação de uma requisição, ou seja, ela recebe uma requisição do navegador cliente e, em seguida, possibilita que esta mesma requisição seja enviada para o servidor.
b) Guardar todas as requisições e respostas entre o servidor e cliente e, em seguida, após análise das mesmas, realizar automaticamente uma Injeção de SQL.
c) Permitir que, a partir de uma requisição, se possa gerar uma sequência de requisições iguais, exceto por um campo que será incrementado, o Burp Suite já realiza a Injeção de SQL.
d) Interceptar uma requisição do cliente com um validador Javascript e, em seguida, permitir que os campos enviados na requisição sejam alterados, tornando sem efeito qualquer validação que o Javascript executando no navegador cliente tenha imposto.
e) O Burp Suite, de fato, ao realizar a interceptação da requisição, não colabora para o ataque de Injeção de SQL, pois este deve sempre ser feito no navegador do cliente.

Análise e Desenvolvimento de Sistemas

Outros

User badge image

Tópicos de Análise e Desenvolvimento de Sistemas

Gostou desse material? Compartilhe! 🧡

Essa pergunta também está no material:

Vulnerabilidades de Segurança
10 pág.

Análise e Desenvolvimento de Sistemas Universidade Estácio de Sá - EADUniversidade Estácio de Sá - EAD

User badge image

Elba Lucia Da Mata

User badge image

Elba Lucia Da Mata

Respostas

User badge image

Ed Verified user icon

Vamos analisar as opções: a) Realizar a replicação de uma requisição, ou seja, ela recebe uma requisição do navegador cliente e, em seguida, possibilita que esta mesma requisição seja enviada para o servidor. b) Guardar todas as requisições e respostas entre o servidor e cliente e, em seguida, após análise das mesmas, realizar automaticamente uma Injeção de SQL. c) Permitir que, a partir de uma requisição, se possa gerar uma sequência de requisições iguais, exceto por um campo que será incrementado, o Burp Suite já realiza a Injeção de SQL. d) Interceptar uma requisição do cliente com um validador Javascript e, em seguida, permitir que os campos enviados na requisição sejam alterados, tornando sem efeito qualquer validação que o Javascript executando no navegador cliente tenha imposto. e) O Burp Suite, de fato, ao realizar a interceptação da requisição, não colabora para o ataque de Injeção de SQL, pois este deve sempre ser feito no navegador do cliente. A opção correta é a letra c) Permitir que, a partir de uma requisição, se possa gerar uma sequência de requisições iguais, exceto por um campo que será incrementado, o Burp Suite já realiza a Injeção de SQL.

0
Dislike0

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Responda

SetasNegritoItálicoSublinhadoTachadoCitaçãoCódigoLista numeradaLista com marcadoresSubscritoSobrescritoDiminuir recuoAumentar recuoCor da fonteCor de fundoAlinhamentoLimparInserir linkImagemFórmula

Para escrever sua resposta aqui, entre ou crie uma conta

User badge image

Continue navegando

Perguntas dessa disciplina

Question Icon

Considere uma ferramenta do Burp Suite devidamente configurada e funcionando como proxy entre navegador do cliente e servidor web. Em uma injeção d...

User badge image

Estudando com Questões

Question Icon

Marcar para Considere uma ferramento do Burp Suite devidamente configurada e funcionando como proxy entre navegador do cliente e servidor web. Em u...

User badge image

Desafios Para o Conhecimento

Question Icon

O protocolo HTTP (HYPERTEXT TRANSFER PROTOCOL) é o protocolo responsável pela transferência das páginas HTML até o navegador do cliente, possuindo ...

User badge image

Desenvolvendo com Questões

Question Icon

O protocolo HTTP (HYPERTEXT TRANSFER PROTOCOL) é o protocolo responsável pela transferência das páginas HTML até o navegador do cliente, possuindo ...

User badge image

Questões para Estudantes

Conteúdos escolhidos para você

10 pág.
O ambiente Web - Cliente x Servidor e as Tecnologias

ESTÁCIO

User badge image

Felipe Moura

52 pág.
O Ambiente Web_ Cliente x Servidor e as Tecnologias - 1

ESTÁCIO

User badge image

João Barreto

1 pág.
(OBJETIVA2021 - Adaptada) HTML é uma linguagem de marcação que faz uso de tags para estruturar o seu conteúdo. Em uma página HTML, para que é utilizada a tag abaixo

ESTÁCIO

User badge image

Vitor Jean

1 pág.
Discutimos como a conexão de computadores em rede e o posterior surgimento da internet foram importantes para o desenvolvimento e a relevância da área da computação. Uma das principais tecnologias des

ESTÁCIO

User badge image

Jivagames