Quelle attaque implique l’insertion de code malveillant dans les instructions SQL ?

Quelle attaque implique l'insertion de code malveillant dans les instructions SQL ?

• inclusion de fichier local
• injection SQL
• force brute
• scripting intersites

Explication: L'injection SQL (SQLi) est une technique d'attaque d'application Web de base où l'attaquant place du code SQL malveillant dans un champ d'une page Web et le code côté serveur le soumet à la base de données sans le désinfecter au préalable. Une attaque SQLi, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant.

Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Un ingénieur réseau est en train de découvrir les API de repos. Lors de l’exécution d’une API particulière, le serveur répond avec curl. En quoi cette information est-elle utile ?
  • Quel type d’informations d’identification est utilisé pour l’authentification au porteur dans les API REST ?
  • Reportez-vous à l’illustration. Faites correspondre les composants de codage Python à l’emplacement.
  • Quel principe fondamental de Lean forme la base à partir de laquelle tous les autres principes Lean découlent ?
  • Quel est le terme commun donné aux messages de journal SNMP générés par les périphériques réseau et envoyés au serveur SNMP?