Entrar

Enunciados de questões e informações de concursos

Tribunal de Justiça do Rio Grande do Sul
Questão 1 de 1
Matéria: TI - Segurança da Informação
Assunto: Ataques a Aplicações Web (XSS, CSRF, SQL Injection etc.)

#2585370 VUNESP - 2023 - Analista de Tecnologia da Informação (TJ RS)/Análise de Suporte

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:

 

x OR 1 = 1

 

O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.

 

O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como


Outras questões do mesmo concurso: TJ RS / ATI (TJ RS) / 2023 / Análise de Suporte

Questões comentadas
Questões sem comentário
Prova Objetiva
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Prova Objetiva - Conhecimentos Específicos
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80

spinner
Ocorreu um erro na requisição, tente executar a operação novamente.
Logotipo PagarMe
Fale com a gente!