Uso de Burp Suite para el secuestro de sesiones | OverTheWire Natas Nivel 18 – 19
Usamos Burp Suite para demostrar un experimento sobre la enumeración de ID de sesiones creadas con lenguaje PHP. El…
Usamos Burp Suite para demostrar un experimento sobre la enumeración de ID de sesiones creadas con lenguaje PHP. El…
Cubrimos la inyección SQL basada en el tiempo utilizando la función de suspensión. La inyección SQL basada en el tiempo se basa en...
Cubrimos OverTheWire Natas Nivel 16 CTF donde repasamos un escenario de inyección SQL ciega que...
Cubrimos un escenario de inyección SQL ciega donde la aplicación web acepta entradas del usuario sin desinfección...
Cubrimos un escenario de un formulario de inicio de sesión vulnerable a la vulnerabilidad de inyección SQL. El código fuente permitía...
Cubrimos la inyección de comandos y la inyección SQL que se encuentran en la lista TOP 10 de vulnerabilidades de OWASP….
Cubrimos la autenticación rota, el secuestro de sesiones y la divulgación de información como parte de la pista HTB OWASP TOP 10...
Cubrimos una demostración simple de la vulnerabilidad de inyección de entidad externa XML que es parte de OWASP Top...
Cubrimos aplicaciones web fuzzing con Wfuzz específicamente puntos finales API fuzzing. Esto fue parte de HackTheBox OWASP…
Cubrimos Python Pickle donde demostramos la serialización y deserialización de objetos de Python Pickle. Esto era…