infosec/Introduccion-hacking-hack4u/tema_6_owasp/README.md

# TEMA 6 - OWASP TOP 10 y vulnerabilidades web

Al ser este tema muy extenso, se ha divido en 9 READMEs. A continuación, se referencian los READMEs y se proporciona el índice de los subtemas que se abordarán:

Índice 
- [TEMA 6 - OWASP TOP 10 y vulnerabilidades web](#tema-6---owasp-top-10-y-vulnerabilidades-web)
  - [README1.md](./README1.md)
    - [6.1 SQL Injection (SQLi)](./README1.md#61-sql-injection-sqli)
      - [6.1.1 Ejercicio](./README1.md#611-ejercicio)
    - [6.2 CrossSite Scripting (XSS)](./README1.md#62-crosssite-scripting-xss)
    - [6.3 XML External Entity Injection (XXE)](./README1.md#63-xml-external-entity-injection-xxe)
    - [6.4 Local File Inclusion (LFI)](./README1.md#64-local-file-inclusion-lfi)
  - [README2.md](./README2.md)
    - [6.5 Remote File Inclusion (RFI)](./README2.md#65-remote-file-inclusion-rfi)
    - [6.6 Log Poisoning (LFI --\> RCE)](./README2.md#66-log-poisoning-lfi----rce)
    - [6.7 Cross-Site Request Forgery (CSRF)](./README2.md#67-cross-site-request-forgery-csrf)
    - [6.8 Server-Side Request Forgery (SSRF)](./README2.md#68-server-side-request-forgery-ssrf)
  - [README3.md](./README3.md)
    - [6.9 Server-Side Template Injection (SSTI)](./README3.md#69-server-side-template-injection-ssti)
    - [6.10 Client-Side Template Injection (CSTI)](./README3.md#610-client-side-template-injection-csti)
    - [6.11 Ataque de oráculo de relleno de datos (Padding Oracle Attack)](./README3.md#611-ataque-de-oráculo-de-relleno-de-datos-padding-oracle-attack)
    - [6.12 Ataque Type Juggling](./README3.md#612-ataque-type-juggling)
  - [README4.md](./README4.md)
    - [6.13 Inyecciones NoSQL](./README4.md#613-inyecciones-nosql)
    - [6.14 Inyecciones LDAP](./README4.md#614-inyecciones-ldap)
      - [6.14.1 Ejercicio](./README4.md#6141-ejercicio)
    - [6.15 Ataques de Deserialización](./README4.md#615-ataques-de-deserialización)
    - [6.16 Inyecciones LaTex](./README4.md#616-inyecciones-latex)
  - [README5.md](./README5.md)
    - [6.17 Abuso de APIs](./README5.md#617-abuso-de-apis)
      - [6.17.1 Ejercicio](./README5.md#6171-ejercicio)
    - [6.18 Abuso de subidas de archivos](./README5.md#618-abuso-de-subidas-de-archivos)
    - [6.19 Prototype Pollution](./README5.md#619-prototype-pollution)
    - [6.20 Ataques de transferencia de zona (AXFR - Full Zone Transfer)](./README5.md#620-ataques-de-transferencia-de-zona-axfr---full-zone-transfer)
  - [README6.md](./README6.md)
    - [6.21 Ataques de asignación masiva (Mass Assignment Attack)/Parameter Binding](./README6.md#621-ataques-de-asignación-masiva-mass-assignment-attackparameter-binding)
    - [6.22 Open Redirect](./README6.md#622-open-redirect)
    - [6.23 Enumeración y explotación de WebDAV](./README6.md#623-enumeración-y-explotación-de-webdav)
    - [6.24 Enumeración y explotación de SQUID Proxies](./README6.md#624-enumeración-y-explotación-de-squid-proxies)
  - [README7.md](./README7.md)
    - [6.25 Ataque ShellShock](./README7.md#625-ataque-shellshock)
    - [6.26 Inyecciones XPath](./README7.md#626-inyecciones-xpath)
    - [6.27 Insecure Direct Object Reference (IDORs)](./README7.md#627-insecure-direct-object-reference-idors)
    - [6.28 Intercambio de recursos de origen cruzado (CORS)](./README7.md#628-intercambio-de-recursos-de-origen-cruzado-cors)
  - [README8.md](./README8.md)
    - [6.29 Ataque de Truncado SQL (SQL Truncation Attack)](./README8.md#629-ataque-de-truncado-sql-sql-truncation-attack)
    - [6.30 Session Puzzling / Session Fixation / Session Variable Overloading](./README8.md#630-session-puzzling--session-fixation--session-variable-overloading)
    - [6.31 Enumeración y explotación de Json Web Tokens (JWT)](./README8.md#631-enumeración-y-explotación-de-json-web-tokens-jwt)
    - [6.32 Condiciones de carrera (Race conditions)](./README8.md#632-condiciones-de-carrera-race-conditions)
  - [README9.md](./README9.md)
    - [6.33 Inyecciones CSS (CSSI)](./README9.md#633-inyecciones-css-cssi)
    - [6.34 Python - Ataque de Deserialización Yaml (DES-Yaml)](./README9.md#634-python---ataque-de-deserialización-yaml-des-yaml)
    - [6.35 Python - Ataque de Deserialización Pickle (DES-Pickle)](./README9.md#635-python---ataque-de-deserialización-pickle-des-pickle)
    - [6.36 GraphQL Introspection, Mutations e IDORs](./README9.md#636-graphql-introspection-mutations-e-idors)
Update folders structure 2024-02-04 23:13:15 +01:00			`# TEMA 6 - OWASP TOP 10 y vulnerabilidades web`
Add Tema 6 - SQL Injection 2024-02-12 22:18:28 +01:00
Restructuring folders - Tema 6 very extensive 2024-02-17 20:20:25 +01:00			`Al ser este tema muy extenso, se ha divido en 9 READMEs. A continuación, se referencian los READMEs y se proporciona el índice de los subtemas que se abordarán:`

Add Tema 6 - SQL Injection 2024-02-12 22:18:28 +01:00			`Índice`
			`- [TEMA 6 - OWASP TOP 10 y vulnerabilidades web](#tema-6---owasp-top-10-y-vulnerabilidades-web)`
Restructuring folders - Tema 6 very extensive 2024-02-17 20:20:25 +01:00			`- [README1.md](./README1.md)`
			`- [6.1 SQL Injection (SQLi)](./README1.md#61-sql-injection-sqli)`
Restructuring folders 2024-02-17 22:52:38 +01:00			`- [6.1.1 Ejercicio](./README1.md#611-ejercicio)`
Restructuring folders - Tema 6 very extensive 2024-02-17 20:20:25 +01:00			`- [6.2 CrossSite Scripting (XSS)](./README1.md#62-crosssite-scripting-xss)`
			`- [6.3 XML External Entity Injection (XXE)](./README1.md#63-xml-external-entity-injection-xxe)`
			`- [6.4 Local File Inclusion (LFI)](./README1.md#64-local-file-inclusion-lfi)`
			`- [README2.md](./README2.md)`
			`- [6.5 Remote File Inclusion (RFI)](./README2.md#65-remote-file-inclusion-rfi)`
			`- [6.6 Log Poisoning (LFI --\> RCE)](./README2.md#66-log-poisoning-lfi----rce)`
			`- [6.7 Cross-Site Request Forgery (CSRF)](./README2.md#67-cross-site-request-forgery-csrf)`
			`- [6.8 Server-Side Request Forgery (SSRF)](./README2.md#68-server-side-request-forgery-ssrf)`
			`- [README3.md](./README3.md)`
			`- [6.9 Server-Side Template Injection (SSTI)](./README3.md#69-server-side-template-injection-ssti)`
			`- [6.10 Client-Side Template Injection (CSTI)](./README3.md#610-client-side-template-injection-csti)`
			`- [6.11 Ataque de oráculo de relleno de datos (Padding Oracle Attack)](./README3.md#611-ataque-de-oráculo-de-relleno-de-datos-padding-oracle-attack)`
			`- [6.12 Ataque Type Juggling](./README3.md#612-ataque-type-juggling)`
			`- [README4.md](./README4.md)`
			`- [6.13 Inyecciones NoSQL](./README4.md#613-inyecciones-nosql)`
			`- [6.14 Inyecciones LDAP](./README4.md#614-inyecciones-ldap)`
Restructuring folders 2024-02-17 22:52:38 +01:00			`- [6.14.1 Ejercicio](./README4.md#6141-ejercicio)`
Restructuring folders - Tema 6 very extensive 2024-02-17 20:20:25 +01:00			`- [6.15 Ataques de Deserialización](./README4.md#615-ataques-de-deserialización)`
			`- [6.16 Inyecciones LaTex](./README4.md#616-inyecciones-latex)`
			`- [README5.md](./README5.md)`
			`- [6.17 Abuso de APIs](./README5.md#617-abuso-de-apis)`
Restructuring folders 2024-02-17 22:52:38 +01:00			`- [6.17.1 Ejercicio](./README5.md#6171-ejercicio)`
Restructuring folders - Tema 6 very extensive 2024-02-17 20:20:25 +01:00			`- [6.18 Abuso de subidas de archivos](./README5.md#618-abuso-de-subidas-de-archivos)`
			`- [6.19 Prototype Pollution](./README5.md#619-prototype-pollution)`
			`- [6.20 Ataques de transferencia de zona (AXFR - Full Zone Transfer)](./README5.md#620-ataques-de-transferencia-de-zona-axfr---full-zone-transfer)`
			`- [README6.md](./README6.md)`
			`- [6.21 Ataques de asignación masiva (Mass Assignment Attack)/Parameter Binding](./README6.md#621-ataques-de-asignación-masiva-mass-assignment-attackparameter-binding)`
			`- [6.22 Open Redirect](./README6.md#622-open-redirect)`
			`- [6.23 Enumeración y explotación de WebDAV](./README6.md#623-enumeración-y-explotación-de-webdav)`
			`- [6.24 Enumeración y explotación de SQUID Proxies](./README6.md#624-enumeración-y-explotación-de-squid-proxies)`
			`- [README7.md](./README7.md)`
			`- [6.25 Ataque ShellShock](./README7.md#625-ataque-shellshock)`
			`- [6.26 Inyecciones XPath](./README7.md#626-inyecciones-xpath)`
			`- [6.27 Insecure Direct Object Reference (IDORs)](./README7.md#627-insecure-direct-object-reference-idors)`
			`- [6.28 Intercambio de recursos de origen cruzado (CORS)](./README7.md#628-intercambio-de-recursos-de-origen-cruzado-cors)`
			`- [README8.md](./README8.md)`
			`- [6.29 Ataque de Truncado SQL (SQL Truncation Attack)](./README8.md#629-ataque-de-truncado-sql-sql-truncation-attack)`
			`- [6.30 Session Puzzling / Session Fixation / Session Variable Overloading](./README8.md#630-session-puzzling--session-fixation--session-variable-overloading)`
			`- [6.31 Enumeración y explotación de Json Web Tokens (JWT)](./README8.md#631-enumeración-y-explotación-de-json-web-tokens-jwt)`
			`- [6.32 Condiciones de carrera (Race conditions)](./README8.md#632-condiciones-de-carrera-race-conditions)`
			`- [README9.md](./README9.md)`
			`- [6.33 Inyecciones CSS (CSSI)](./README9.md#633-inyecciones-css-cssi)`
			`- [6.34 Python - Ataque de Deserialización Yaml (DES-Yaml)](./README9.md#634-python---ataque-de-deserialización-yaml-des-yaml)`
			`- [6.35 Python - Ataque de Deserialización Pickle (DES-Pickle)](./README9.md#635-python---ataque-de-deserialización-pickle-des-pickle)`
			`- [6.36 GraphQL Introspection, Mutations e IDORs](./README9.md#636-graphql-introspection-mutations-e-idors)`
Add Tema 6 - SQL Injection 2024-02-12 22:18:28 +01:00