Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 50 questões.
#2407900

Uma aplicação de reservas de passagens aéreas suporta reescrita de URL. Nesta aplicação, um usuário autenticado do site envia um e-mail do link a seguir para que seus amigos saibam que ele efetuou a compra.
http://abc.com/sale/saleitems;jsessionid=2P0OC2JSNDLPSKHCJUN2JV?dest=Tokio

Isso favorece principalmente um ataque de

  • Quebra de Autenticação e Gerenciamento de Sessão
  • Injeção de código.
  • Cross-Site Scripting (XSS).
  • Referência Insegura e Direta a Objetos.
  • Cross-Site Request Forgery (CSRF).
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora