|
Título: Recursos de programación para aprender XSS y SQL injection Publicado por: hudhe en 4 Agosto 2018, 11:42 am Hola,
Soy administrador de redes y sistemas desde hace más de 10 años. Ahora, me gustaría enfocar mi carrera laboral hacia el infosec y pentesting. Sin embargo, si bien en el tema de redes y sistemas me manejo bien, en el tema de testeo de aplicaciones web, no. Así que, como absoluto novato en este tema, os preguntaría cuál es el camino que debería seguir hasta prepararme para solventar problemas de XSS o SQLi. Yo había pensado primero comenzar a aprender HTML5 para después pasar a aprender un poco de programación en javascript. PHP y MySQL después y más tarde programación en SQL. Sin embargo, si se os ocurren consejos o recomendaciones acerca de la mejor vía a seguir para estar preparado para hacer pentesting de aplicaciones web, soy todo oídos. :-) De paso, si se os ocurren algunos libros especialmente reconmendables para principiantes sobre HTML5, javascript, PHP o MySQL, pues también os lo agradeceré. Nos leemos! Título: Re: Recursos de programación para aprender XSS y SQL injection Publicado por: aangrymasther en 30 Agosto 2018, 21:19 pm Te recomiendo que instales en tu ordenador mutillidae, es una página que recopila algunas de las vulnerabilidades mas comunes en aplicaciones web. La página contiene ademas unas cuantas explicaciones de cada fallo por si necesitases ayuda.
Aquí te dejo unos enlaces relacionados: http://www.reydes.com/d/?q=OWASP_Mutillidae_II http://knoxd3.blogspot.com/2014/05/how-to-install-mutillidae-in-kali-linux.html Título: Re: Recursos de programación para aprender XSS y SQL injection Publicado por: H1RD en 23 Octubre 2018, 16:55 pm Te pueden interesar varios recursos:
Para formarte en web, te recomiendo que veas vídeos de www.pluralsight.com (http://www.pluralsight.com) que te pueden ayudar mucho en tu formación web. https://www.hacker101.com/ (https://www.hacker101.com/) web curso en ingles sobre hacking web bastante completa https://www.bugcrowd.com/university/ (https://www.bugcrowd.com/university/) cursos hecho en videos sobre varios temas, ademas de explicarte que son, como explotarlos tambien te recomiendan lecturas y ctfs que ejecutar. https://www.h1rd.com/tags/injection (https://www.h1rd.com/tags/injection) Aquí te paso varios artículos en castellano sobre sql injection que te pueden valer. https://www.h1rd.com/tags/xss (https://www.h1rd.com/tags/xss) Artículos en castellano sobre xss Te digo que yo hace tres años empece un camino parecido al tuyo, pero desde el lado de web y centrándome el web y la verdad que genial. Saludos |