Introducción Un ataque SQL Injection se produce cuando el atacante intenta inyectar código SQL malicioso en la base de datos de la víctima, y fuerza a la base de datos a ejecutar esa sentencia. Las sentencias pueden hacer cosas como destruir las tablas de la base datos o extraer... Leer Más

¿Qué diferencia hay entre un DoS y un DDos?DoS: Denial of Service (Denegación de servicio). Un servidor web está preparado para soportar una cierta cantidad de peticiones o conexiones simultáneas. Si supera ese límite de conexiones, pueden pasar dos cosas: 1) La respuesta de las... Leer Más

Muchas veces, al inyectar un sitio web nos topamos con passwords en texto plano: MD5 o SHA-1 Hay programadores -que quizás por ignorancia- no conocen este tipo de ataques y lo peligroso que pueden ser. Además del SQLi, existen varias formas de poder obtener las credenciales del... Leer Más

1. Introducción. La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo. El XSS es una vulnerabilidad muy popular hoy en día y según estadísticas de OWASP, el 90% de los sitios webs son vulnerables y el 70%... Leer Más