Un acteur de menace accède à une liste d’adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d’attaque s’agit-il?

Un acteur de menace accède à une liste d'adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d'attaque s'agit-il?

• Cross-site scripting
• Client-side Scripting
• Attaque iFrame
• Injection SQL

Explication : L' injection SQL se produit lorsqu'un acteur de menace envoie des commandes de base de données SQL dans un champ de connexion non sécurisé.

Plus de questions : 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Quel outil inclus dans Security Onion est une interface interactive de tableau de bord pour les données Elasticsearch?
  • Quelle commande ou outil trouve l’adresse IP d’un serveur à partir d’une URL ?
  • Quelle mesure CVSS indique si plusieurs autorités doivent être impliquées dans une exploitation?
  • Quel est l’objectif de la technologie Cisco NetFlow IOS?
  • Selon le NIST, quelle étape du processus d’investigation numérique consiste à extraire des informations pertinentes des données ?