DVWA ------------------------------------------------------------------------------------------------------------------------------------------------- https://hackingparanovatos.wordpress.com/2017/08/31/dvwa-sql-injection-completo/ DVWA – SQL Injection completo En SQL Injection: ¿Qué es? – Saltar login vimos qué son las inyecciones SQL y cómo afectan a las sentencias SQL con las que la web se comunica con la base de datos. También en SQL Injection – Sacar… hackingparanovatos.wordpress.com ------------------------------------------------------------------------------------------------------------------------------------------------- https://hackingparanovatos.wordpress.com/2017/09/02/dvwa-file-upload-completo/ DVWA – File Upload completo Damn Vulnerable Web Application (DVWA) Practicar hacking web sin riesto Las vulnerabilidades de file upload o subida de archivos, son aquellas que se dan en lugares en los que (obviamente) se puede… hackingparanovatos.wordpress.com ------------------------------------------------------------------------------------------------------------------------------------------------- https://hackingparanovatos.wordpress.com/2017/08/30/xss-que-es-ejecutar-scripts-en-una-web/ XSS: ¿Qué es? – Ejecutar scripts en una web Cross-site scripting o XSS en una de las vulnerabilidades web más extendidas en la que se permite que un atacante pueda conseguir ejecutar código javascript potencialmente malicioso. Es un ataque p… hackingparanovatos.wordpress.com ------------------------------------------------------------------------------------------------------------------------------------------------- https://fzuckerman.wordpress.com/2016/10/08/algunos-metodos-desarrollados-de-dvwa-en-kali-linux-parte-1-file-upload-xss/ ALGUNOS MÉTODOS DESARROLLADOS DE DVWA EN KALI LINUX PARTE 1 (File Upload, XSS) Advertencia: “No todos los métodos los voy a publicar sobre todo los niveles de seguridad, porque es para que ustedes practiquen y no quiero hacer tanto spoiler para el mundo de la seguridad y cuan… fzuckerman.wordpress.com ------------------------------------------------------------------------------------------------------------------------------------------------- https://fzuckerman.wordpress.com/2016/10/08/aprende-sobre-ataques-xss-en-kali-linux/ Aprende sobre ataques xss en Kali Linux El otro día estaba en clases pensando sobre el servidor de mi universidad y aun recuerdo cuando mi amigo Ag3nt47 saco la vulnerabilidad xss en 5min entonces intente hacerlo con algunas herramientas… fzuckerman.wordpress.com ------------------------------------------------------------------------------------------------------------------------------------------------- https://inerte2.rssing.com/chan-14943525/all_p13.html ------------------------------------------------------------------------------------------------------------------------------------------------- https://www.solvetic.com/tutoriales/article/2332-pentesting-de-vulnerabilidades-web-con-damn-vulnerable-web-app/ Pentesting de vulnerabilidades web con Damn Vulnerable Web App Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada con PHP y MySQL. Esta aplicación es un sitio web cuyo código es vulnerable a distintos ataques. www.solvetic.com ------------------------------------------------------------------------------------------------------------------------------------------------- https://byte-mind.net/ataques-fuerza-bruta-burp-hydra-linux/ Ataques de fuerza bruta con Burp Suite y THC-Hydra en Linux - Byte Mind Realiza un ataque de fuerza bruta con un diccionario de contraseñas utilizando las herramientas de pentesting Burp Suite y THC-Hydra byte-mind.net ------------------------------------------------------------------------------------------------------------------------------------------------- https://41t0r.files.wordpress.com/2018/04/02dvwa_sqli.pdf