29 artículos
Aprende a explotar vulnerabilidades en JWT con claves de firma débiles en este write-up del laboratorio de PortSwigger sobre autenticación JWT.
Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante verificación de firma defectuosa, explorando cómo explotar servidores que aceptan tokens sin firmar con algoritmo 'none'.
Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante firma no verificada, explicando cómo explotar esta vulnerabilidad cuando el servidor no valida correctamente las firmas de los tokens.
Aprende a explotar una vulnerabilidad CSRF sin defensas en PortSwigger Lab. Guía paso a paso para crear una página HTML maliciosa que cambie el email de la víctima mediante Cross-Site Request Forgery.
Aprende a explotar vulnerabilidades de XSS almacenado para robar cookies de sesión y realizar Session Hijacking en este laboratorio de PortSwigger.
Aprende a explotar vulnerabilidades de XSS DOM almacenado en la funcionalidad de comentarios y cómo bypassear el método replace() de JavaScript.
Aprende a explotar una vulnerabilidad Reflected DOM XSS en PortSwigger Lab. Guía paso a paso para identificar y explotar un script inseguro que procesa datos reflejados en el DOM de manera vulnerable.
Aprende a explotar un DOM XSS en expresiones de AngularJS en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript mediante expresiones de Angular cuando los corchetes angulares y comillas dobles están codificados en HTML.
Aprende a explotar DOM XSS en document.write escapando de un elemento select y ejecutando código JavaScript arbitrario.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏