// archivo completo
Desafíos
Cada semana, un nuevo vector de ataque. Labs reales que puedes explotar en un entorno controlado.
¿Puedes inyectar código en una web? Hoy sí
XSS significa Cross-Site Scripting. Es una forma de inyectar código malicioso en una web para que el navegador lo ejecute como si fuera parte de la página original.
¿Qué esconde esa web que no te enseña? Encuéntralo
¿Qué hay detrás de una web que no se ve a simple vista? Hoy lo descubres. Vamos a usar fuzzing para explorar rutas ocultas como si estuviéramos abriendo puertas en un edificio sin mapa.
¿Entrar sin contraseña? Es más fácil de lo que crees
¿Y si te dijera que a veces no necesitas una contraseña para entrar? Hay sitios web donde la lógica del login está tan mal hecha que puedes acceder como si nada.
Una comilla. Eso es todo lo que necesitas para romper un login
SQL Injection es una de las vulnerabilidades más antiguas y más explotadas del mundo. Con una sola comilla puedes tumbar una base de datos entera.