Quelle attaque implique l’insertion de code malveillant dans les instructions SQL ?

Quelle attaque implique l'insertion de code malveillant dans les instructions SQL ?

• inclusion de fichier local
• injection SQL
• force brute
• scripting intersites

Explication: L'injection SQL (SQLi) est une technique d'attaque d'application Web de base où l'attaquant place du code SQL malveillant dans un champ d'une page Web et le code côté serveur le soumet à la base de données sans le désinfecter au préalable. Une attaque SQLi, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant.

Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Un ingénieur réseau crée un conteneur Docker à l’aide de la commande docker build. Si l’ingénieur ne spécifie pas de balise, quelle balise sera utilisée par défaut ?
  • Faites correspondre les symboles d’un fichier .diff à la signification appropriée.
  • Quel protocole de communication Ansible utilise-t-il pour se connecter à des périphériques distants ? SSH HTTPS FTP sécurisé Telnet sur VPN
  • Quelle ressource DevNet un développeur utiliserait-il pour rechercher une bibliothèque Python qui prend en charge les API pour un produit Cisco spécifique ?
  • Un lycée à New York (établissement A) utilise la technologie de vidéoconférence pour établir l’interaction entre ses étudiants et ceux d’un autre lycée (établissement B) en Russie. La vidéoconférence se tient entre deux périphériques finaux via Internet. L’administrateur réseau de l’établissement A configure le périphérique final avec l’adresse IP 209.165.201.10. L’administrateur envoie une requête pour l’adresse IP du périphérique final à l’établissement B et la réponse est 192.168.25.10. Aucun établissement n’utilise de réseau privé virtuel (VPN). L’administrateur sait immédiatement que cette adresse IP ne fonctionnera pas. Pourquoi ?