Técnicas de Pentesting Web #1 (Ethical Hacking)

En este vídeo, os voy a estar enseñando a explotar desde cero 19 vulnerabilidades de las más comunes en entornos controlados.

Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
Mi curso de Introducción al Hacking Ético: https://www.mastermind.ac/cour....ses/introduccion-al-
Mi curso de Hacking de Redes Inalámbricas: https://www.mastermind.ac/cour....ses/hacking-de-redes

00:00 - Introducción
04:50 - Local File Inclusion (LFI)
25:53 - Wrappers
29:21 - Log Poisoning
35:12 - Remote File Inclusion (RFI)
43:25 - HTML Injection
45:51 - Cross-Site Scripting (XSS)
48:06 - Blind Cross-Site Scripting (Blind XSS)
52:04 - Cross-Site Request Forgery (CSRF)
58:26 - Server-Side Request Forgery (SSRF)
1:08:52 - SQL Injection / Error Based
1:33:20 - SQL Injection / Time Based (Blind)
2:00:47 - Padding Oracle Attack (Padbuster)
2:09:57 - Padding Oracle Attack (Bit Flipper Attack / BurpSuite)
2:13:47 - ShellShock Attack
2:18:27 - XML External Entity Injection (XXE)
2:25:25 - Blind XML External Entity Injection (Blind XXE)
2:31:35 - Domain Zone Transfer (axfr)
2:35:36 - Deserialization Attacks
2:46:26 - Type Juggling