Simulado Tribunal de Justiça do Estado do Rio de Janeiro - TJ-RJ | Analista Judiciário - Análise de Sistemas | 2019 pre-edital | Questão 442

Segurança da Informação / Ataques a redes de computadores / Tipos de ataques (spoofing, flood, DoS, DDoS, phishing)

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e
atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário es-
pecifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com
base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável
atributoOrdem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by ” + atributoOrdem;

A situação apresentada acima pode se configurar em

Fonte: ANALISTA DE SISTEMAS - ADMINISTRADOR DE BANCO DE DADOS / MPE/PB / 2015 / FCC