56 lines
4.3 KiB
Markdown
56 lines
4.3 KiB
Markdown
# TEMA 6 - OWASP TOP 10 y vulnerabilidades web
|
|
|
|
Al ser este tema muy extenso, se ha divido en 9 READMEs. A continuación, se referencian los READMEs y se proporciona el índice de los subtemas que se abordarán:
|
|
|
|
Índice
|
|
- [TEMA 6 - OWASP TOP 10 y vulnerabilidades web](#tema-6---owasp-top-10-y-vulnerabilidades-web)
|
|
- [README1.md](./README1.md)
|
|
- [6.1 SQL Injection (SQLi)](./README1.md#61-sql-injection-sqli)
|
|
- [6.1.1 Ejercicio](./README1.md#611-ejercicio)
|
|
- [6.2 CrossSite Scripting (XSS)](./README1.md#62-crosssite-scripting-xss)
|
|
- [6.3 XML External Entity Injection (XXE)](./README1.md#63-xml-external-entity-injection-xxe)
|
|
- [6.4 Local File Inclusion (LFI)](./README1.md#64-local-file-inclusion-lfi)
|
|
- [README2.md](./README2.md)
|
|
- [6.5 Remote File Inclusion (RFI)](./README2.md#65-remote-file-inclusion-rfi)
|
|
- [6.6 Log Poisoning (LFI --\> RCE)](./README2.md#66-log-poisoning-lfi----rce)
|
|
- [6.7 Cross-Site Request Forgery (CSRF)](./README2.md#67-cross-site-request-forgery-csrf)
|
|
- [6.8 Server-Side Request Forgery (SSRF)](./README2.md#68-server-side-request-forgery-ssrf)
|
|
- [README3.md](./README3.md)
|
|
- [6.9 Server-Side Template Injection (SSTI)](./README3.md#69-server-side-template-injection-ssti)
|
|
- [6.10 Client-Side Template Injection (CSTI)](./README3.md#610-client-side-template-injection-csti)
|
|
- [6.11 Ataque de oráculo de relleno de datos (Padding Oracle Attack)](./README3.md#611-ataque-de-oráculo-de-relleno-de-datos-padding-oracle-attack)
|
|
- [6.12 Ataque Type Juggling](./README3.md#612-ataque-type-juggling)
|
|
- [README4.md](./README4.md)
|
|
- [6.13 Inyecciones NoSQL](./README4.md#613-inyecciones-nosql)
|
|
- [6.14 Inyecciones LDAP](./README4.md#614-inyecciones-ldap)
|
|
- [6.14.1 Ejercicio](./README4.md#6141-ejercicio)
|
|
- [6.15 Ataques de Deserialización](./README4.md#615-ataques-de-deserialización)
|
|
- [6.16 Inyecciones LaTex](./README4.md#616-inyecciones-latex)
|
|
- [README5.md](./README5.md)
|
|
- [6.17 Abuso de APIs](./README5.md#617-abuso-de-apis)
|
|
- [6.17.1 Ejercicio](./README5.md#6171-ejercicio)
|
|
- [6.18 Abuso de subidas de archivos](./README5.md#618-abuso-de-subidas-de-archivos)
|
|
- [6.19 Prototype Pollution](./README5.md#619-prototype-pollution)
|
|
- [6.20 Ataques de transferencia de zona (AXFR - Full Zone Transfer)](./README5.md#620-ataques-de-transferencia-de-zona-axfr---full-zone-transfer)
|
|
- [README6.md](./README6.md)
|
|
- [6.21 Ataques de asignación masiva (Mass Assignment Attack)/Parameter Binding](./README6.md#621-ataques-de-asignación-masiva-mass-assignment-attackparameter-binding)
|
|
- [6.22 Open Redirect](./README6.md#622-open-redirect)
|
|
- [6.23 Enumeración y explotación de WebDAV](./README6.md#623-enumeración-y-explotación-de-webdav)
|
|
- [6.24 Enumeración y explotación de SQUID Proxies](./README6.md#624-enumeración-y-explotación-de-squid-proxies)
|
|
- [README7.md](./README7.md)
|
|
- [6.25 Ataque ShellShock](./README7.md#625-ataque-shellshock)
|
|
- [6.26 Inyecciones XPath](./README7.md#626-inyecciones-xpath)
|
|
- [6.27 Insecure Direct Object Reference (IDORs)](./README7.md#627-insecure-direct-object-reference-idors)
|
|
- [6.28 Intercambio de recursos de origen cruzado (CORS)](./README7.md#628-intercambio-de-recursos-de-origen-cruzado-cors)
|
|
- [README8.md](./README8.md)
|
|
- [6.29 Ataque de Truncado SQL (SQL Truncation Attack)](./README8.md#629-ataque-de-truncado-sql-sql-truncation-attack)
|
|
- [6.30 Session Puzzling / Session Fixation / Session Variable Overloading](./README8.md#630-session-puzzling--session-fixation--session-variable-overloading)
|
|
- [6.31 Enumeración y explotación de Json Web Tokens (JWT)](./README8.md#631-enumeración-y-explotación-de-json-web-tokens-jwt)
|
|
- [6.32 Condiciones de carrera (Race conditions)](./README8.md#632-condiciones-de-carrera-race-conditions)
|
|
- [README9.md](./README9.md)
|
|
- [6.33 Inyecciones CSS (CSSI)](./README9.md#633-inyecciones-css-cssi)
|
|
- [6.34 Python - Ataque de Deserialización Yaml (DES-Yaml)](./README9.md#634-python---ataque-de-deserialización-yaml-des-yaml)
|
|
- [6.35 Python - Ataque de Deserialización Pickle (DES-Pickle)](./README9.md#635-python---ataque-de-deserialización-pickle-des-pickle)
|
|
- [6.36 GraphQL Introspection, Mutations e IDORs](./README9.md#636-graphql-introspection-mutations-e-idors)
|
|
|