# TEMA 6 - OWASP TOP 10 y vulnerabilidades web Al ser este tema muy extenso, se ha divido en 9 READMEs. A continuación, se referencian los READMEs y se proporciona el índice de los subtemas que se abordarán: Índice - [TEMA 6 - OWASP TOP 10 y vulnerabilidades web](#tema-6---owasp-top-10-y-vulnerabilidades-web) - [README1.md](./README1.md) - [6.1 SQL Injection (SQLi)](./README1.md#61-sql-injection-sqli) - [Ejercicios](./README1.md#ejercicios) - [6.2 CrossSite Scripting (XSS)](./README1.md#62-crosssite-scripting-xss) - [6.3 XML External Entity Injection (XXE)](./README1.md#63-xml-external-entity-injection-xxe) - [6.4 Local File Inclusion (LFI)](./README1.md#64-local-file-inclusion-lfi) - [README2.md](./README2.md) - [6.5 Remote File Inclusion (RFI)](./README2.md#65-remote-file-inclusion-rfi) - [6.6 Log Poisoning (LFI --\> RCE)](./README2.md#66-log-poisoning-lfi----rce) - [6.7 Cross-Site Request Forgery (CSRF)](./README2.md#67-cross-site-request-forgery-csrf) - [6.8 Server-Side Request Forgery (SSRF)](./README2.md#68-server-side-request-forgery-ssrf) - [README3.md](./README3.md) - [6.9 Server-Side Template Injection (SSTI)](./README3.md#69-server-side-template-injection-ssti) - [6.10 Client-Side Template Injection (CSTI)](./README3.md#610-client-side-template-injection-csti) - [6.11 Ataque de oráculo de relleno de datos (Padding Oracle Attack)](./README3.md#611-ataque-de-oráculo-de-relleno-de-datos-padding-oracle-attack) - [6.12 Ataque Type Juggling](./README3.md#612-ataque-type-juggling) - [README4.md](./README4.md) - [6.13 Inyecciones NoSQL](./README4.md#613-inyecciones-nosql) - [6.14 Inyecciones LDAP](./README4.md#614-inyecciones-ldap) - [Ejercicio](./README4.md#ejercicio) - [6.15 Ataques de Deserialización](./README4.md#615-ataques-de-deserialización) - [6.16 Inyecciones LaTex](./README4.md#616-inyecciones-latex) - [README5.md](./README5.md) - [6.17 Abuso de APIs](./README5.md#617-abuso-de-apis) - [6.18 Abuso de subidas de archivos](./README5.md#618-abuso-de-subidas-de-archivos) - [6.19 Prototype Pollution](./README5.md#619-prototype-pollution) - [6.20 Ataques de transferencia de zona (AXFR - Full Zone Transfer)](./README5.md#620-ataques-de-transferencia-de-zona-axfr---full-zone-transfer) - [README6.md](./README6.md) - [6.21 Ataques de asignación masiva (Mass Assignment Attack)/Parameter Binding](./README6.md#621-ataques-de-asignación-masiva-mass-assignment-attackparameter-binding) - [6.22 Open Redirect](./README6.md#622-open-redirect) - [6.23 Enumeración y explotación de WebDAV](./README6.md#623-enumeración-y-explotación-de-webdav) - [6.24 Enumeración y explotación de SQUID Proxies](./README6.md#624-enumeración-y-explotación-de-squid-proxies) - [README7.md](./README7.md) - [6.25 Ataque ShellShock](./README7.md#625-ataque-shellshock) - [6.26 Inyecciones XPath](./README7.md#626-inyecciones-xpath) - [6.27 Insecure Direct Object Reference (IDORs)](./README7.md#627-insecure-direct-object-reference-idors) - [6.28 Intercambio de recursos de origen cruzado (CORS)](./README7.md#628-intercambio-de-recursos-de-origen-cruzado-cors) - [README8.md](./README8.md) - [6.29 Ataque de Truncado SQL (SQL Truncation Attack)](./README8.md#629-ataque-de-truncado-sql-sql-truncation-attack) - [6.30 Session Puzzling / Session Fixation / Session Variable Overloading](./README8.md#630-session-puzzling--session-fixation--session-variable-overloading) - [6.31 Enumeración y explotación de Json Web Tokens (JWT)](./README8.md#631-enumeración-y-explotación-de-json-web-tokens-jwt) - [6.32 Condiciones de carrera (Race conditions)](./README8.md#632-condiciones-de-carrera-race-conditions) - [README9.md](./README9.md) - [6.33 Inyecciones CSS (CSSI)](./README9.md#633-inyecciones-css-cssi) - [6.34 Python - Ataque de Deserialización Yaml (DES-Yaml)](./README9.md#634-python---ataque-de-deserialización-yaml-des-yaml) - [6.35 Python - Ataque de Deserialización Pickle (DES-Pickle)](./README9.md#635-python---ataque-de-deserialización-pickle-des-pickle) - [6.36 GraphQL Introspection, Mutations e IDORs](./README9.md#636-graphql-introspection-mutations-e-idors)