[12] Hacking Web Applications

> Directory Traversal

…

> Security Misconfiguration

…

> Injection

> Injection Flaws

> SQL Injection Attacks

Hay que conseguir que se cumplan las condiciones de la consulta de login
SELECT * FROM USERS WHERE US=’ ‘ AND PW=’ ‘

Conociendo usuario

USR: usuario
PWD: ‘or»=’

No conociendo usuario

USR: ‘or»=’
PWD: ‘or»=’

> Command Injection Attacks

> Command Injection Example

> File Injection Attack

> LDAP Injection

Inyección con querys propias de LDAP

> Cross-Site Scripting (XSS) Attacks

Con Cross-Site Scripting se trata de engañar a alguien para que acceda a una URL para que ejecute código determinado para conseguir un propósito en concreto

> Ataque persistente

– Por ejemplo, si existe código HTML en un foro, cada vez que se cargue el usuario se verá afectado

> Ataque no persistente

– No permanece

> Cross-Site Request Forgery (CSRF)

Consiste en conseguir acceso a través de acciones realizadas por la víctima

> Denial-of-Service (DoS)

> Buffer Overflow

> Cookie/Session Poisoning

> Fijación de sesión

> Insufficient transport Layer protection

> Almacenamiento criptográfico no seguro

> Broken authentication and Session Management

> Unvalidated Redirects and Forwards

=========================================

> Encoding Schemes

Filtrar

Lista blanca: lista de aceptados
Lista Negra: lista de rechazados

Sanear

Poner contramedidas a datos

Deja un comentario Cancelar la respuesta

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

Secur-IT @C.R.S.

Últimas entradas publicadas