elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Base de datos web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Base de datos web  (Leído 1,445 veces)
Panic0

Desconectado Desconectado

Mensajes: 203



Ver Perfil
Base de datos web
« en: 6 Diciembre 2020, 00:18 am »

Hola,que tengo que aprender para buscar vulnerabilidades en cualquier tipo de pagina web?
y los mas importante como se si es una vulnerabilidad?

Perdonen soy nuevo.


Que tengan buen dia o noche!






:-[
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.647

🏴 Libertad!!!!!


Ver Perfil WWW
Re: Base de datos web
« Respuesta #1 en: 6 Diciembre 2020, 03:44 am »

Pues si quieres vulnerar bases de datos, lo ideal es que aprendas SQL para los distintos gestores como mysql, sqlserver, sqlite etc... aunque en general es muy similar entre unos y otros, hay diferencias sutiles que te pueden ayudar entre un sistema y otro.

Seria algo tonto decir que puedes hackear una base datos cuando no se sabe realizar consultas, subconsultas, uniones etc..

Minimo aprender lo basico.

Saludos!
En línea

Publickey: 03b8b1bf1830c8d407870001ec0e7badb7a6632255fb0051284b14f53791bd6087
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Xyzed


Desconectado Desconectado

Mensajes: 303



Ver Perfil
Re: Base de datos web
« Respuesta #2 en: 9 Diciembre 2020, 04:48 am »

Hola.
Para aprender vulnerabilidades simplemente tienes que saber como funciona el sitio web y comenzar a realizar tus auditorias.
Existen diversos tipos de vulnerabilidades, pueden estar en el mismo sitio web, o puede ser una vulnerabilidad del vps/webhosting donde el sitio se encuentre.
Desde mi punto de vista lo divertido es aprender, no simplemente buscar formas de alterar la seguridad de un sitio sin saber que es lo que haces, por lo tanto, te recomiendo que siempre hagas algo que te sume aprendizajes que te pueden servir en un futuro, y que evites molestar simplemente por molestar sin tener la noción de que está pasando internamente.
Te dejo el siguiente post de @WHK que te puede servir para iniciarte:
https://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
También te dejo esta otra sección apodada "bugs y exploits" donde se detallan varias fallas conocidas (tanto en servidores como en aplicaciones web) y una breve explicación de las mismas:
https://foro.elhacker.net/bugs_y_exploits-b32.0/
En línea

...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines