Introduccion básica a SQL Injection – Hackerfire CTF SQL (nivel bajo)
{:es}En esta entrada describimos el proceso básico de SQL Injection realizado integramente de manera manual, sin utilizar ningún software que automatice el proceso como SQLmap. Para ello, y como ejemplo, utilizamos un reto de la plataforma Hackerfire, en ella puedes encontrar un CTF completo si te gustan este tipo... Leer más
DVWA – SQL Injection
Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio de explotación de vulnerabilidades web, perfecto para poner a pruebas nuestras habilidades en el tema e igualmente para aprender nuevas técnicas. DVWA está divido por los diferentes tipos de... Leer más
Configurar SSL en Apache sobre Debian 7
  Partimos de una instalación limpia de Debian 7 sin GUI, a la cual vamos a instalar simplemente el servidor Apache sin soporte para nada más (php, mysql,…). Para lanzar la instalación de apache, lo hacemos mediante apt:  apt-get update  apt-get install apache2  Podemos comprobar que todo ha ido como debería con: service apache2 status    Una vez... Leer más