¡Hola a todos! Aquí estamos de nuevo y esta vez seguimos preparando la certificación Burp Suite Certified Professional (BSCP), que proporciona una base muy buena de cara a auditorías web y gestión de la presión, sobre todo en el examen para …
PortSwigger Academy – Laboratorios autenticación (otros mecanismos)
¡Hola a todos! Aquí estamos de nuevo y esta vez seguimos preparando la certificación Burp Suite Certified Professional (BSCP), que proporciona una base muy buena de cara a auditorías web y gestión de la presión, sobre todo en el examen para …
PortSwigger Academy – Laboratorios autenticación multifactor
¡Hola a todos! Aquí estamos de nuevo y esta vez seguimos preparando la certificación Burp Suite Certified Professional (BSCP), que proporciona una base muy buena de cara a auditorías web y gestión de la presión, sobre todo en el examen para …
PortSwigger Academy – Laboratorios autenticación password-based
¡Hola a todos! Aquí estamos de nuevo y esta vez seguimos preparando la certificación Burp Suite Certified Professional (BSCP), que proporciona una base muy buena de cara a auditorías web y gestión de la presión, sobre todo en el examen para …
CheatSheet extensiones de PortSwigger
¡¡Hola a todos!! Hoy os traemos una entrada del blog bastante interesante y es que, a día de hoy, uno puede perderse en el mundo de las extensiones de Burp Suite, especialmente en su capa profesional, ya que muchas de estas extensiones se integran…
PortSwigger Academy – Laboratorios SQL Injection – Blind SQLi
¡Hola a todos! Aquí estamos de nuevo y esta vez seguimos preparando la certificación Burp Suite Certified Professional (BSCP), que proporciona una base muy buena de cara a auditorías web y gestión de la presión, sobre todo en el examen para …
PortSwigger Academy – Laboratorios SQL Injection – SQLi básicos y SQLi UNION attacks
¡Hola a todos! Aquí estamos de nuevo y esta vez, sí que sí, vamos a revivir las entradas del blog de manera que hay alguna al menos semanalmente. Iremos incluyendo cosas útiles como laboratorios, máquinas e incluso alguna sorpresa adicional…
Inyección SQL Parte 2
Hola de nuevo! En esta entrada vamos a continuar mostrando conceptos de inyección SQL.
Si no has leído la primera entrada, te recomiendo que lo hagas antes de continuar con esta.
Lo último que vimos es como extraer información de unas columnas…
Inyección SQL Parte 1
En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.
Qué es SQLi?
Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…