Introduccion básica a SQL Injection – Hackerfire CTF SQL (nivel bajo)
En esta entrada describimos el proceso básico de SQL Injection realizado integramente de manera manual, sin utilizar ningún software que automatice el proceso como SQLmap. Para ello, y como ejemplo, utilizamos un reto de la plataforma Hackerfire, en ella puedes encontrar un CTF completo si te gustan este tipo... Leer más
DVWA – SQL Injection
Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio de explotación de vulnerabilidades web, perfecto para poner a pruebas nuestras habilidades en el tema e igualmente para aprender nuevas técnicas. DVWA está divido por los diferentes tipos de... Leer más
Configurar SSL en Apache sobre Debian 7
  Partimos de una instalación limpia de php, apt:  update  install apache2  Podemos comprobar que todo ha ido como debería con: dev/ssl  Sino obtenemos ssl  Para que termine de levantar el servicio, reiniciamos Apache  restart    Para evitar el error de que no puede determinar el FQDN para ServerName etc/apache2/fqdn  Podemos asignar cualquier nombre que queramos resolver... Leer más