Introducción: Hola a todos los lectores, en este Nuevo paper vamos a ver la Blind SQLi, como es, para que sirve y como emplearla. Intentare explicarlo lo mejor posible y con un ejemplo para que puedan guiarse mejor. Aclaro que este tutorial está hecho con fines educativos y no... Leer Más

Hace unos días reportaron un XSS por POST en el formulario de contacto de Underc0de. Por suerte no era nada riesgoso, pero era una vulnerabilidad que debíamos arreglar. En esta ocasión usaremos el código de ese formulario de contacto para reproducir la falla y para ver como probar si... Leer Más

Introduccion Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections. Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin. Havij es una herramienta muy... Leer Más

Introducción: Hola a todos, En este tutorial les enseñare SQLi desde cero. Al ser un tutorial con fines educativos y no destructivos. Solamente veremos cómo obtener el usuario y contraseña de administrador. El resto corre por cuenta de cada uno lo que quiera hacer con el acceso… Se... Leer Más