Quelles attaques ciblent des serveurs web en exploitant les éventuelles vulnérabilités des fonctions d’entrée utilisées par une application? Citez-en deux.

Quelles attaques ciblent des serveurs web en exploitant les éventuelles vulnérabilités des fonctions d'entrée utilisées par une application? Citez-en deux.

• Injection SQL
• Analyse des ports
• Redirection de port
• Exploitation de confiance
• Cross-site scripting

Explication: Lorsqu'une application web utilise des champs de saisie pour collecter des données de clients, les acteurs de menace peuvent exploiter des vulnérabilités éventuelles pour entrer des commandes malveillantes. Les commandes malveillantes qui sont exécutées par le biais de l'application web peuvent affecter le système d'exploitation du serveur web. L'injection de code SQL et les scripts intersites sont deux types d'attaques par injection de commande.

Plus de questions : 17.3.2 Module 17 – Questionnaire d’attaques ciblant les activités Réponses

• Questions connexes:

  • À quoi sert le glissement de fenêtre TCP ?
  • Quel est le principe du modèle de contrôle d’accès de moindre privilège?
  • Quel outil de Windows peut être utilisé pour examiner les journaux de l’hôte ?
  • Sur un réseau domestique, quel périphérique est le plus susceptible de fournir un adressage IP dynamique aux clients appartenant au réseau ?
  • Quel processus est utilisé dans ICMPv6 pour qu’un hôte vérifie qu’une adresse IPv6 est unique avant de la configurer sur une interface ?