As vulnerabilidades em aplicações da web são brechas deixadas no momento do desenvolvimento, que podem ser exploradas por crackers com a finalidade de obter informações ou acesso indevido a recursos. Considerando as técnicas de ataques via postagem de dados em um sistema web, sem utilizar o formulário próprio da aplicação, assinale a alternativa correta.

A questão descreve um ataque em que o invasor envia (posta) dados diretamente para o sistema web sem usar o formulário legítimo da aplicação (por exemplo, forjando uma requisição HTTP via ferramentas como cURL, Postman, scripts ou alterando parâmetros no navegador).

Esse cenário caracteriza a injeção/forjamento de formulário (“form injection”): o atacante não precisa preencher o formulário real; ele constrói a requisição e submete os campos/valores manualmente, explorando falhas de validação do lado do servidor.

Analisando as alternativas:

• a) Form injection. Correta: envolve enviar dados ao backend sem passar pelo formulário original.
• b) SQL Injection. É injeção de comandos SQL via entrada não tratada, não é, por si, “postar sem usar o formulário”.
• c) JavaScript Injection. Relaciona-se a injeção de script no contexto do cliente (muitas vezes próxima de XSS), não à simples submissão forjada de dados.
• d) Ataque de XSS. Explora execução de scripts no navegador de vítimas (cross-site scripting), não é o foco descrito.
• e) Spoofing de formulário. Termo possível em linguagem informal, mas a técnica pedida na alternativa padronizada para “postar dados sem usar o formulário próprio” é form injection.

Alternativa correta: (a).