junio 2022 ~ Secpronet

martes, 21 de junio de 2022

PENTESTING WEB PARTE 4

6/21/2022 12:44:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 4 - XSS3Inyección XML - XSS - Subida de ArchivosEn esta entrada veremos como podemos realizar una inyección XML-XSS subiendo un archivo y llamándolo paraqué ejecute nuestro payload, en este caso podemos usar el mismo payload del ejemplo anterior, de esta forma nos va...

PENTESTING WEB PARTE 3

6/21/2022 12:11:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 3 - XSS2Inyección XML - XSSEn esta entrada veremos como podemos realizar una inyección XML-XSS, en este caso, podemos usar el mismo payload del ejemplo anterior, esta vez lo vamos a encodear en html y de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador.En...

lunes, 20 de junio de 2022

PENTESTING WEB PARTE 2

6/20/2022 11:49:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 2 - XSS1¿Qué es Cross-Site-Scripting?Los ataques Cross-Site Scripting (XSS) son un tipo de inyección, en el que se inyectan scripts maliciosos en sitios web que. Los ataques XSS ocurren cuando un atacante usa una aplicación web para enviar código malicioso, generalmente en forma...