|
Título: Base de datos web Publicado por: Panic0 en 6 Diciembre 2020, 00:18 am Hola,que tengo que aprender para buscar vulnerabilidades en cualquier tipo de pagina web?
y los mas importante como se si es una vulnerabilidad? Perdonen soy nuevo. Que tengan buen dia o noche! :-[ Título: Re: Base de datos web Publicado por: AlbertoBSD en 6 Diciembre 2020, 03:44 am Pues si quieres vulnerar bases de datos, lo ideal es que aprendas SQL para los distintos gestores como mysql, sqlserver, sqlite etc... aunque en general es muy similar entre unos y otros, hay diferencias sutiles que te pueden ayudar entre un sistema y otro.
Seria algo tonto decir que puedes hackear una base datos cuando no se sabe realizar consultas, subconsultas, uniones etc.. Minimo aprender lo basico. Saludos! Título: Re: Base de datos web Publicado por: Xyzed en 9 Diciembre 2020, 04:48 am Hola.
Para aprender vulnerabilidades simplemente tienes que saber como funciona el sitio web y comenzar a realizar tus auditorias. Existen diversos tipos de vulnerabilidades, pueden estar en el mismo sitio web, o puede ser una vulnerabilidad del vps/webhosting donde el sitio se encuentre. Desde mi punto de vista lo divertido es aprender, no simplemente buscar formas de alterar la seguridad de un sitio sin saber que es lo que haces, por lo tanto, te recomiendo que siempre hagas algo que te sume aprendizajes que te pueden servir en un futuro, y que evites molestar simplemente por molestar sin tener la noción de que está pasando internamente. Te dejo el siguiente post de @WHK que te puede servir para iniciarte: https://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html También te dejo esta otra sección apodada "bugs y exploits" donde se detallan varias fallas conocidas (tanto en servidores como en aplicaciones web) y una breve explicación de las mismas: https://foro.elhacker.net/bugs_y_exploits-b32.0/ |