Etiqueta: bbdd

Guía completa sobre vulnerabilidades XSS: tipos (Reflected, Stored, DOM-Based), técnicas de bypass de filtros y payloads para evadir validaciones y WAFs.

Explicación práctica de cómo robar sesiones PHP a través de un ataque XSS Stored en un formulario de comentarios vulnerable. Incluye inyección de JavaScript para exfiltrar cookies y técnicas modernas de detección/mitigación (CSP, SameSite, HttpOnly).

Guía práctica para detectar y explotar vulnerabilidades de SQL Injection (SQLi) de forma manual y automática. Incluye técnicas UNION-based, enumeración de bases de datos, extracción de datos y uso de sqlmap para casos blind y rápidos.