R5. Para intentar obtener información de la base de datos de aspirantes, un usuario malintencionado introduce la siguiente cadena en el campo "Número de opositor" de un formulario incluido en la página web de inscripciones al proceso: 100 OR 1=1 ¿Qué técnica está utilizando?
- A) Denial of Service.
- B) Phishing
- C) Malware attack.
- D) SQL Injection.
Feedback de la pregunta
La respuesta correcta es D. La cadena '100 OR 1=1' es un ejemplo clásico de SQL Injection, donde se manipula una consulta SQL para acceder o modificar datos no autorizados.