Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 60 questões.
#2104536

SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida.

Para evitar essa ameaça de segurança, é necessário:

  • utilizar expressões regulares para cifrar as variáveis enviadas para o sistema;
  • concatenar diretamente o input do usuário com a consulta SQL;
  • encapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;
  • retornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;
  • validar todas as entradas de dados, como formulários ou URL da aplicação.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora