Un acteur de menace accède à une liste d’adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d’attaque s’agit-il?

Un acteur de menace accède à une liste d'adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d'attaque s'agit-il?

• Cross-site scripting
• Client-side Scripting
• Attaque iFrame
• Injection SQL

Explication : L' injection SQL se produit lorsqu'un acteur de menace envoie des commandes de base de données SQL dans un champ de connexion non sécurisé.

Plus de questions : 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Pourquoi un attaquant utiliserait-il un rootkit ?
  • Quelle fonction du SOC gère toutes les ressources du SOC et sert de point de contact pour l’organisation ou le client le plus important ?
  • Quelles attaques ciblent des serveurs web en exploitant les éventuelles vulnérabilités des fonctions d’entrée utilisées par une application? Citez-en deux.
  • Quel niveau de sécurité Windows est enregistré lorsqu’une connexion à distance a été tentée sans succès par un utilisateur non autorisé?
  • J’ai piraté des distributeurs automatiques de billets sans l’autorisation du fabricant et découvert plusieurs vulnérabilités. J’ai ensuite contacté le fabricant du distributeur automatique de billets pour lui faire part de mes conclusions.