Archivos del blog

Oracle Blind SQL Injection en Order By

 Hoy quería comentar un caso curioso que me he encontrado recientemente durante un pentest de una aplicación web. La aplicación en cuestión es muy grande, con muchísimos menús, submenús, cantidad de roles, checkboxes y dropdown menus que muestran diferentes páginas en

Tagged with: , , ,
Publicado en web hacking

XPath Injection Primer

Edit: He publicado una segunda parte de este tema aquí. Estos días he preparado una presentación introductoria (en inglés) sobre XPath Injection para dar como formación interna en la empresa, ya que hay gente nueva que no tiene mucha experiencia.

Tagged with: , ,
Publicado en hacking, web hacking
Archive