Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características.

Um ataque do tipo injeção SQL é caracterizado por permitir a passagem de parâmetros SQL via entrada de dados da aplicação e executar tais parâmetros no banco de dados.