Què sol explotar la vulnerabilitat XPath / XQuery Injection?

Què no pot realitzar, de moment, un hacker amb una XPath Injection?

En quin entorn s'executa principalment un atac Cross-Site Scripting (XSS)?

Quina és una mitigació adequada per al Cross-Site Scripting (XSS)?

Cert o fals?

Una HTML injection es considera una vulnerabilitat en aplicacions web, ja que permet als atacants injectar codi maliciós a les pàgines web i pot provocar, per exemple, atacs XSS, intents phising o desfiguració.

Per què és perillós permetre que l'usuari enviï objectes en lloc de strings en aplicacions amb MongoDB?

Perquè permetria atacs de NoSQL Injection modificant la lògica avaluada de la consulta.

Quin tipus d'injeccions de codi maliciós pot realitzar un "hihacking" d'un objecte concret? (p/ex: el segrest d'un "token")

Quin atac aprofita el format JSON/BSON per modificar la lògica al back-end?

Què explota la injecció CRLF / HTTP Header?

Raonar la resposta:

Un atac ____________ és una forma d'atacar de xarxa en què una transmissió de dades vàlida és maliciosa o fraudulentament de manera repetida. És portada a terme per l'autor o per un adversari que intercepta la informació i la retransmet, possiblement com a part d'un atac emmascarat.