Disciplinas:
Administração Financeira e Orçamentária 4
Administração Geral 2
Administração Pública 3
Auditoria 5
Auditoria Governamental 1
Banco de Dados 7
Contabilidade Geral 5
Contabilidade Pública 2
Controle Externo 1
Direito Administrativo 5
Direito Constitucional 2
Direito Digital 2
Direito Penal 2
Engenharia de Software 4
Gerência de Projetos 1
Governança de TI 2
Legislação dos Tribunais de Contas (TCU, TCEs e TCMs) e Ministérios Públicos de Contas 3
Português 20
Programação 9
Redes de Computadores 9
Segurança da Informação 5
Sistemas Operacionais 6
Suspeita-se que um sistema web esteja sujeito a ataques
do tipo SQL Injection. Sua página de acesso possui
campos para digitação de login e senha e sabe-se que
o script responsável por autenticar o usuário o faz por
meio de uma única query do tipo SELECT, acessando
a tabela de usuários da aplicação e fazendo uma busca
por login e senha em texto claro (sem usar hash ou
encriptação). Um procedimento que tem o potencial de
fornecer acesso ao sistema, sem o conhecimento de um
login e senha válidos (considerando que para conseguir
acesso a query deva trazer algum resultado), seria digitar
o seguinte conteúdo em um dos dois campos (podendo
o atacante tentar nos dois):
