Quelle attaque implique l’insertion de code malveillant dans les instructions SQL ?

Quelle attaque implique l'insertion de code malveillant dans les instructions SQL ?

• inclusion de fichier local
• injection SQL
• force brute
• scripting intersites

Explication: L'injection SQL (SQLi) est une technique d'attaque d'application Web de base où l'attaquant place du code SQL malveillant dans un champ d'une page Web et le code côté serveur le soumet à la base de données sans le désinfecter au préalable. Une attaque SQLi, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant.

Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Faites correspondre les composants manquan
  • Quelles sont les trois avenues disponibles dans DevNet pour les développeurs qui ont besoin d’aide pour des questions spécifiques concernant les scénarios de développement concernant les produits Cisco ? (Choisissez trois propositions.)
  • À quoi l’API REST Intersight permet à un développeur d’applications d’accéder ?
  • Une organisation utilise la méthodologie Waterfall pour un projet de développement de logiciel. Dans quel ordre les phases SDLC sont-elles terminées lors de l’utilisation de cette méthode ?
  • Quelle commande peut être utilisée sur les hôtes Linux et MAC pour obtenir des informations sur l’adressage IP ?