Quelles attaques ciblent des serveurs web en exploitant les éventuelles vulnérabilités des fonctions d’entrée utilisées par une application? Citez-en deux.

Quelles attaques ciblent des serveurs web en exploitant les éventuelles vulnérabilités des fonctions d'entrée utilisées par une application? Citez-en deux.

• Injection SQL
• Analyse des ports
• Redirection de port
• Exploitation de confiance
• Cross-site scripting

Explication: Lorsqu'une application web utilise des champs de saisie pour collecter des données de clients, les acteurs de menace peuvent exploiter des vulnérabilités éventuelles pour entrer des commandes malveillantes. Les commandes malveillantes qui sont exécutées par le biais de l'application web peuvent affecter le système d'exploitation du serveur web. L'injection de code SQL et les scripts intersites sont deux types d'attaques par injection de commande.

Plus de questions : 17.3.2 Module 17 – Questionnaire d’attaques ciblant les activités Réponses
Plus de questions : 4.4.2 Attaquer le questionnaire sur ce que nous faisons Réponses

• Questions connexes:

  • Qu’est-ce qu’un point d’accès sans fil pirate ?
  • Quel message ICMPv6 est envoyé lorsque le champ de limite le nombre de tronçons IPv6 d’un paquet est décrémenté à zéro et que le paquet ne peut pas être transféré?
  • Dans les grands réseaux, les adresses IPv4 statiques sont généralement attribuées à quels périphériques ? (Choisissez deux réponses.)
  • Quel numéro de port est utilisé si un hacker utilise le protocole NTP pour mener des attaques DDoS ?
  • Quelle classification est utilisée pour une alerte qui détermine qu’un exploit a bien eu lieu?