Inicio
Web Site
- Subdomain
API
- Recolección de Informacion
  Directorios
  OSINT
  Enumeracion en Endpoints
- Busqueda de Vulnerabilidades
  Validaciones
  Mal manejo de errores
  Sesiones
  IDOR
  Ataques de Inyección
  Exposición de datos sensibles
  Otras posibles vulnerabilidades
  Rate Limit
  Cors
  Ataques de Cabeceras
  Prototype Pollution
  Ataque de deserialización
  Ataques JWT
Mobile
Miscelanio
Post Explotación
- Dump HTTP Credentials
Configuraciones Burpsuite
- BurpCollaborator Server Privado

Powered by GitBook

On this page

Ataques de Inyección

SQL
NO-SQL
Server Side Template
Comandos (system, etc)
Código (eval) LDAP

Last updated 12 months ago