Um banco de dados foi recém instalado na Casan e, por meio de testes, o administrador de banco de
dados (DBA) descobriu uma falha de segurança. No teste realizado, havia uma autenticação simples
que emitia uma consulta, apresentado em (1), e retornava se alguma linha fosse encontrada. Sendo
encontrada, o usuário teria acesso à base de dados, caso contrário não. O DBA fez uma aplicação
alterando a consulta, conforme apresentado em (2). Dessa forma, o DBA conseguiu o acesso do usuário
teste sem necessitar saber a sua senha. Esse tipo de “ataque” é tecnicamente conhecido como
