1
Q1026568
Teclas de Atalhos
Compartilhar
Injeção de SQL (SQL Injection) é um tipo de ameaça
de segurança que se aproveita de falhas em sistemas
que interagem com bases de dados via SQL.
Esta ameaça ocorre quando o atacante consegue
A
burlar o sistema de privilégios concedidos através
de comandos GRANT para realizar operações em
tabelas do SQL para as quais não tem autorização.
B
executar instruções SQL de propósito malicioso
através de funções de acesso a disco disponíveis
por meio do sistema operacional.
C
através da manipulação das entradas de dados de
uma aplicação, embutir instruções SQL ou porções
de código SQL de propósito malicioso dentro de
uma consulta SQL que é enviada ao servidor de
banco de dados, modificando completamente o
propósito da consulta original.
D
sobrecarregar o servidor de banco de dados com
um volume excessivo de consultas SQL, resultando
em degradação de desempenho a outros usuários
ou aplicações.
E
interferir na execução de instruções SQL através da
interceptação no módulo processador de consultas
do código SQL original, substituindo-o por outros
comandos SQL de propósito malicioso.