2024-02-04 23:13:15 +01:00
# TEMA 6 - OWASP TOP 10 y vulnerabilidades web
2024-02-12 22:18:28 +01:00
2024-02-17 20:20:25 +01:00
Al ser este tema muy extenso, se ha divido en 9 READMEs. A continuación, se referencian los READMEs y se proporciona el índice de los subtemas que se abordarán:
2024-02-12 22:18:28 +01:00
Índice
- [TEMA 6 - OWASP TOP 10 y vulnerabilidades web ](#tema-6---owasp-top-10-y-vulnerabilidades-web )
2024-02-17 20:20:25 +01:00
- [README1.md ](./README1.md )
- [6.1 SQL Injection (SQLi) ](./README1.md#61-sql-injection-sqli )
- [Ejercicios ](./README1.md#ejercicios )
- [6.2 CrossSite Scripting (XSS) ](./README1.md#62-crosssite-scripting-xss )
- [6.3 XML External Entity Injection (XXE) ](./README1.md#63-xml-external-entity-injection-xxe )
- [6.4 Local File Inclusion (LFI) ](./README1.md#64-local-file-inclusion-lfi )
- [README2.md ](./README2.md )
- [6.5 Remote File Inclusion (RFI) ](./README2.md#65-remote-file-inclusion-rfi )
- [6.6 Log Poisoning (LFI --\> RCE) ](./README2.md#66-log-poisoning-lfi----rce )
- [6.7 Cross-Site Request Forgery (CSRF) ](./README2.md#67-cross-site-request-forgery-csrf )
- [6.8 Server-Side Request Forgery (SSRF) ](./README2.md#68-server-side-request-forgery-ssrf )
- [README3.md ](./README3.md )
- [6.9 Server-Side Template Injection (SSTI) ](./README3.md#69-server-side-template-injection-ssti )
- [6.10 Client-Side Template Injection (CSTI) ](./README3.md#610-client-side-template-injection-csti )
- [6.11 Ataque de oráculo de relleno de datos (Padding Oracle Attack) ](./README3.md#611-ataque-de-oráculo-de-relleno-de-datos-padding-oracle-attack )
- [6.12 Ataque Type Juggling ](./README3.md#612-ataque-type-juggling )
- [README4.md ](./README4.md )
- [6.13 Inyecciones NoSQL ](./README4.md#613-inyecciones-nosql )
- [6.14 Inyecciones LDAP ](./README4.md#614-inyecciones-ldap )
- [Ejercicio ](./README4.md#ejercicio )
- [6.15 Ataques de Deserialización ](./README4.md#615-ataques-de-deserialización )
- [6.16 Inyecciones LaTex ](./README4.md#616-inyecciones-latex )
- [README5.md ](./README5.md )
- [6.17 Abuso de APIs ](./README5.md#617-abuso-de-apis )
- [6.18 Abuso de subidas de archivos ](./README5.md#618-abuso-de-subidas-de-archivos )
- [6.19 Prototype Pollution ](./README5.md#619-prototype-pollution )
- [6.20 Ataques de transferencia de zona (AXFR - Full Zone Transfer) ](./README5.md#620-ataques-de-transferencia-de-zona-axfr---full-zone-transfer )
- [README6.md ](./README6.md )
- [6.21 Ataques de asignación masiva (Mass Assignment Attack)/Parameter Binding ](./README6.md#621-ataques-de-asignación-masiva-mass-assignment-attackparameter-binding )
- [6.22 Open Redirect ](./README6.md#622-open-redirect )
- [6.23 Enumeración y explotación de WebDAV ](./README6.md#623-enumeración-y-explotación-de-webdav )
- [6.24 Enumeración y explotación de SQUID Proxies ](./README6.md#624-enumeración-y-explotación-de-squid-proxies )
- [README7.md ](./README7.md )
- [6.25 Ataque ShellShock ](./README7.md#625-ataque-shellshock )
- [6.26 Inyecciones XPath ](./README7.md#626-inyecciones-xpath )
- [6.27 Insecure Direct Object Reference (IDORs) ](./README7.md#627-insecure-direct-object-reference-idors )
- [6.28 Intercambio de recursos de origen cruzado (CORS) ](./README7.md#628-intercambio-de-recursos-de-origen-cruzado-cors )
- [README8.md ](./README8.md )
- [6.29 Ataque de Truncado SQL (SQL Truncation Attack) ](./README8.md#629-ataque-de-truncado-sql-sql-truncation-attack )
- [6.30 Session Puzzling / Session Fixation / Session Variable Overloading ](./README8.md#630-session-puzzling--session-fixation--session-variable-overloading )
- [6.31 Enumeración y explotación de Json Web Tokens (JWT) ](./README8.md#631-enumeración-y-explotación-de-json-web-tokens-jwt )
- [6.32 Condiciones de carrera (Race conditions) ](./README8.md#632-condiciones-de-carrera-race-conditions )
- [README9.md ](./README9.md )
- [6.33 Inyecciones CSS (CSSI) ](./README9.md#633-inyecciones-css-cssi )
- [6.34 Python - Ataque de Deserialización Yaml (DES-Yaml) ](./README9.md#634-python---ataque-de-deserialización-yaml-des-yaml )
- [6.35 Python - Ataque de Deserialización Pickle (DES-Pickle) ](./README9.md#635-python---ataque-de-deserialización-pickle-des-pickle )
- [6.36 GraphQL Introspection, Mutations e IDORs ](./README9.md#636-graphql-introspection-mutations-e-idors )
2024-02-12 22:18:28 +01:00