Què significa "Payload" en el context d'una injecció?

Raonar la resposta > En el tipus d'atac ____________ el hacker no necessita saber el llenguatge de programació en què es basa l'aplicació o el llenguatge utilitzat per la base de dades (BBDD), però sí que li cal saber el sistema operatiu utilitzat pel servidor d'allotjament. Aquesta tècnica que utilitzen els pirates informàtics, principalment, està orientada a posar en risc servidors web.

Les bases de dades (BBDD) del tipus NoSQL solen tenir més deficiències en seguretat en comparació amb les SQL.

Les injeccions ____________ exploten la confiança entre el navegador web i el servidor (web). Mitjançant aquesta tècnica els atacants poden induir els usuaris a executar accions no desitjades en l'aplicació web, com ara fer transferències de diners no autoritzades, enviar correus electrònics, etc., mentre l'usuari està autenticat.

Què aconsegueix un atacant explotant el vector Open Redirect?

Escanejar ports d'una intranet i comprometre massivament els paquets que s'enviin.

Raonar la resposta > Quin tipus d'injecció divideix la resposta HTTP per aconseguir fixació de sessió o enverinament de cau (Cache Poisoning)?

En un context informàtic, quina de les següents afirmacions no té res a veure amb el "fuzzing"?

Quin és l'atac injectable que cal realitzar si es vol que aquest aconsegueixi els següents factors/objectius:

1. Exposar dades delicades com ara números de targetes de crèdit o informació d'identitat.
2. Modificar l'estructura de les consultes, guanyant un accés no permès a diferents àrees del lloc web o de l'aplicació.
3. Treure partit d'ordres no sol·licitades al servidor, cosa que pot resultar en el control total del servidor.

Quin tipus de base de dades ataca la NoSQL Injection?

A quin entorn afecta la injecció LDAP?