- 📆 Publicado el
Reto CTF que consiste en encontrar vulnerabilidades en una máquina virtual. Se detectan puertos abiertos y se encuentra un formulario vulnerable a XSS y una inyección SQL. Se obtiene acceso y se enumeran las flags.
Sqlinjection
📚 Todos los Posts
- import-2022-12-20-2106 (9)
- hacking (8)
- ctf (7)
- pentesting (4)
- windows (3)
- docker (3)
- blog (3)
- ciberseguridad (3)
sqlinjection (2)
- vulnerabilities (2)
- retrogasteiz (2)
- recuperar-archivos (1)
- usb (1)
- powershell (1)
- vuejs (1)
- fuzzing (1)
- rce (1)
- passthehash (1)
- pivoting (1)
- suid (1)
- serveroperatorgroupabusing (1)
- serviceconfigurationmanipulation (1)
- xss (1)
- virtualbox (1)
- elecciones-venezolanas (1)
- estadistica (1)
- creativecommons (1)
- archivos-fotográficos (1)
- phishing (1)
- dgt (1)
- liderazgo (1)
- desarrollo-de-software (1)
- ingeniería (1)
- osint (1)
- wifi (1)
- owasp (1)
- owasp2021 (1)
- programación-segura (1)
- vulnerabilidades (1)
- unrestrictedfileupload (1)
- honeypot (1)
- seguridad (1)
- monitoreo (1)
- cybersecurity (1)
- aws (1)
- repoexample (1)
- dummies (1)
- 📆 Publicado el
En este post hablo sobre la técnica de SQL Injection, un tipo de ciberataque que se aprovecha de las vulnerabilidades de sistemas que utilizan bases de datos. Exploro cómo un hacker puede insertar código malicioso en un formulario y tener acceso a información protegida. También proporciono enlaces para prevenir estas vulnerabilidades en diferentes lenguajes de programación.