¿Cómo se denomina la vulnerabilidad web consistente en la inyección de un comando malicioso de acceso o modificación de una base de datos como parte de una petición?
- A.CLI Injection
- B.Cross Site Scripting
- C.SQL InjectionRespuesta correcta
- D.Cross Site Scripting
Explicación
La respuesta correcta es C. SQL Injection consiste en inyectar sentencias SQL maliciosas a través de entradas de usuario sin sanitizar, permitiendo al atacante leer, modificar o eliminar datos de la base de datos. Es la vulnerabilidad número 3 del OWASP Top 10 (2017).