Manual semanal para defender lo que desarrollas

Un desafío práctico cada semana. Labs reales que puedes atacar. Aprende ciberseguridad haciendo, no leyendo.

$ _

ver todos los desafíos → último reto

4 desafíos publicados

0€ de coste para ti

100% práctico

último desafío

semana 04 básico SQL Injection

Una comilla. Eso es todo lo que necesitas para romper un login

SQL Injection es una de las vulnerabilidades más antiguas y más explotadas del mundo. Con una sola comilla puedes tumbar una base de datos entera.

empezar el reto →

archivo

todos los desafíos

básico XSS Reflejado

¿Puedes inyectar código en una web? Hoy sí

XSS significa Cross-Site Scripting. Es una forma de inyectar código malicioso en una web para que el navegador lo ejecute como si fuera parte de la página original.

→

básico Fuzzing / FFUF

¿Qué esconde esa web que no te enseña? Encuéntralo

¿Qué hay detrás de una web que no se ve a simple vista? Hoy lo descubres. Vamos a usar fuzzing para explorar rutas ocultas como si estuviéramos abriendo puertas en un edificio sin mapa.

→

básico Broken Authentication

¿Entrar sin contraseña? Es más fácil de lo que crees

¿Y si te dijera que a veces no necesitas una contraseña para entrar? Hay sitios web donde la lógica del login está tan mal hecha que puedes acceder como si nada.

→

básico SQL Injection

Una comilla. Eso es todo lo que necesitas para romper un login

SQL Injection es una de las vulnerabilidades más antiguas y más explotadas del mundo. Con una sola comilla puedes tumbar una base de datos entera.

→