Blind SQLi desde cero

Introducción Blind SQLi o ataque a ciegas por SQLi es otro método o alternativa a la tradicional SQLi. Es utilizada cuando la web no tira ningún tipo de error ya que los webmasters han quitado  o desactivado el SHOW_WARNINGS y…

SQL injection paso a paso

Introducción: Bienvenidos a la segunda parte del taller de seguridad web, sería recomendable que leer el primero, al que pueden acceder desde aquí. En este segundo taller, trataremos la vulnerabilidad SQLI (Sql Injection). Al  ser un tutorial con fines educativos…

XSS desde cero (Parte II)

3. Robo de Cookies | Uso de estas. Según Wikipedia, Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la…

XSS desde cero (Parte I)

¿Qué es XSS? La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo. El XSS es una vulnerabilidad muy popular hoy en día y según…

Dradis – Interceptando información

  Dradis es un marco de código abierto para permitir el intercambio de información eficaz, especialmente durante las evaluaciones de seguridad. Es una herramienta específicamente para ayudar en el proceso de pruebas de penetración. Las pruebas de penetración es acerca…