Recursos de programación para aprender XSS y SQL injection

Iniciado por hudhe, 4 Agosto 2018, 11:42 AM

0 Miembros y 1 Visitante están viendo este tema.

hudhe

Hola,

Soy administrador de redes y sistemas desde hace más de 10 años. Ahora, me gustaría enfocar mi carrera laboral hacia el infosec y pentesting. Sin embargo, si bien en el tema de redes y sistemas me manejo bien, en el tema de testeo de aplicaciones web, no.

Así que, como absoluto novato en este tema, os preguntaría cuál es el camino que debería seguir hasta prepararme para solventar problemas de XSS o SQLi.

Yo había pensado primero comenzar a aprender HTML5 para después pasar a aprender un poco de programación en javascript. PHP y MySQL después y más tarde programación en SQL.

Sin embargo, si se os ocurren consejos o recomendaciones acerca de la mejor vía a seguir para estar preparado para hacer pentesting de aplicaciones web, soy todo oídos. :-)

De paso, si se os ocurren algunos libros especialmente reconmendables para principiantes sobre HTML5, javascript, PHP o MySQL, pues también os lo agradeceré.

Nos leemos!


aangrymasther

Te recomiendo que instales en tu ordenador mutillidae, es una página que recopila algunas de las vulnerabilidades mas comunes en aplicaciones web. La página contiene ademas unas cuantas explicaciones de cada fallo por si necesitases ayuda.

Aquí te dejo unos enlaces relacionados:

http://www.reydes.com/d/?q=OWASP_Mutillidae_II

http://knoxd3.blogspot.com/2014/05/how-to-install-mutillidae-in-kali-linux.html
Probablemente el 99% de lo que digo sea incorrecto

H1RD

Te pueden interesar varios recursos:

Para formarte en web, te recomiendo que veas vídeos de www.pluralsight.com que te pueden ayudar mucho en tu formación web.


https://www.hacker101.com/ web curso en ingles sobre hacking web bastante completa

https://www.bugcrowd.com/university/ cursos hecho en videos sobre varios temas, ademas de explicarte que son, como explotarlos tambien te recomiendan lecturas y ctfs que ejecutar.

https://www.h1rd.com/tags/injection Aquí te paso varios artículos en castellano sobre sql injection que te pueden valer.

https://www.h1rd.com/tags/xss Artículos en castellano sobre xss


Te digo que yo hace tres años empece un camino parecido al tuyo, pero desde el lado de web y centrándome el web y la verdad que genial.

Saludos