elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Recursos de programación para aprender XSS y SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Recursos de programación para aprender XSS y SQL injection  (Leído 3,020 veces)
hudhe

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Recursos de programación para aprender XSS y SQL injection
« en: 4 Agosto 2018, 11:42 am »

Hola,

Soy administrador de redes y sistemas desde hace más de 10 años. Ahora, me gustaría enfocar mi carrera laboral hacia el infosec y pentesting. Sin embargo, si bien en el tema de redes y sistemas me manejo bien, en el tema de testeo de aplicaciones web, no.

Así que, como absoluto novato en este tema, os preguntaría cuál es el camino que debería seguir hasta prepararme para solventar problemas de XSS o SQLi.

Yo había pensado primero comenzar a aprender HTML5 para después pasar a aprender un poco de programación en javascript. PHP y MySQL después y más tarde programación en SQL.

Sin embargo, si se os ocurren consejos o recomendaciones acerca de la mejor vía a seguir para estar preparado para hacer pentesting de aplicaciones web, soy todo oídos. :-)

De paso, si se os ocurren algunos libros especialmente reconmendables para principiantes sobre HTML5, javascript, PHP o MySQL, pues también os lo agradeceré.

Nos leemos!

En línea

aangrymasther

Desconectado Desconectado

Mensajes: 69


Zona especial Este


Ver Perfil
Re: Recursos de programación para aprender XSS y SQL injection
« Respuesta #1 en: 30 Agosto 2018, 21:19 pm »

Te recomiendo que instales en tu ordenador mutillidae, es una página que recopila algunas de las vulnerabilidades mas comunes en aplicaciones web. La página contiene ademas unas cuantas explicaciones de cada fallo por si necesitases ayuda.

Aquí te dejo unos enlaces relacionados:

http://www.reydes.com/d/?q=OWASP_Mutillidae_II

http://knoxd3.blogspot.com/2014/05/how-to-install-mutillidae-in-kali-linux.html
En línea

Probablemente el 99% de lo que digo sea incorrecto
H1RD

Desconectado Desconectado

Mensajes: 2


Ver Perfil WWW
Re: Recursos de programación para aprender XSS y SQL injection
« Respuesta #2 en: 23 Octubre 2018, 16:55 pm »

Te pueden interesar varios recursos:

Para formarte en web, te recomiendo que veas vídeos de www.pluralsight.com que te pueden ayudar mucho en tu formación web.


https://www.hacker101.com/ web curso en ingles sobre hacking web bastante completa

https://www.bugcrowd.com/university/ cursos hecho en videos sobre varios temas, ademas de explicarte que son, como explotarlos tambien te recomiendan lecturas y ctfs que ejecutar.

https://www.h1rd.com/tags/injection Aquí te paso varios artículos en castellano sobre sql injection que te pueden valer.

https://www.h1rd.com/tags/xss Artículos en castellano sobre xss


Te digo que yo hace tres años empece un camino parecido al tuyo, pero desde el lado de web y centrándome el web y la verdad que genial.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines