Hola,
Soy administrador de redes y sistemas desde hace más de 10 años. Ahora, me gustaría enfocar mi carrera laboral hacia el infosec y pentesting. Sin embargo, si bien en el tema de redes y sistemas me manejo bien, en el tema de testeo de aplicaciones web, no.
Así que, como absoluto novato en este tema, os preguntaría cuál es el camino que debería seguir hasta prepararme para solventar problemas de XSS o SQLi.
Yo había pensado primero comenzar a aprender HTML5 para después pasar a aprender un poco de programación en javascript. PHP y MySQL después y más tarde programación en SQL.
Sin embargo, si se os ocurren consejos o recomendaciones acerca de la mejor vía a seguir para estar preparado para hacer pentesting de aplicaciones web, soy todo oídos. :-)
De paso, si se os ocurren algunos libros especialmente reconmendables para principiantes sobre HTML5, javascript, PHP o MySQL, pues también os lo agradeceré.
Nos leemos!