Nivel Avanzado Vulnerabilidades Web SQL Injection Introducción Cláusula UNION Prácticas en DVWA Inyección SQL en ORACLE BLIND SQL Injection Respuesta condicional Error Condicional Retraso de tiempo Local File Inclusion Introducción a LFI Log poisoning Inclusión Remota de Archivos XML External Entinty Ataque XXE Ataque BLIND-XXE Otros File Upload Vulnerability insecure Deserealization Cross Site Scripting (XSS) Fases del Pentesting Fase 1 - Reconocimiento Investigación WHOIS Información a nivel personal Fase 2 - Escaneo Enumeración con NMAP Fase 3 - Obtener acceso Conexión Directa e Inversa Fase 4 - Escalar Privilegios Permisos Incorrectos en Linux
