Introducción

En este manual aprenderemos los conceptos básicos de seguridad web utilizando la plataforma para practicas.

DVWA es una plataforma vulnerable escrita en PHP/MySQL separada por las diferentes vulnerabilidades que existen, para ayudar a los profesionales de la seguridad y programadores a aprender la menera de vulnerar y progeter sus aplicaciones.

Para el desarrollo del manual hemos utilizado la versión 1.10 Development, que tiene alguna vulnerabilidad mas que la 1.9 estable, para bajar el código tenéis que visitar su .

Disponéis de un docker con dicha versión en el siguiente

Descarga de responsabilidad

El autor no se hace responsable de los daños que se puedan causar por el mal uso de estas técnicas. Este manual esta para aprender seguridad web y mejorar nuestras técnicas de desarrollo seguras.

En ningún momento el material aquí incluido esta pensando para usos delictivos solo es información para mejorar nuestros conocimientos.

Apartados

Listado de los apartados del manual y su estado.

• XSS

  • Reflejado

  • Almacenado

  • Dom

• SQLi

  • Union

  • Blind

• Command Injection

• File Inclusion

  • LFI

  • RFI

• File Upload

• Brute Force

• CSRF

• Weak Session IDs

• Insecure CAPTCHA

• CSP Bypass

• JavaScripts Attacks

Si alguien quiere colaborar en algún apartado, que no lo dude ;)

Comparte

La obre se distribuye bajo Licencia Creative Commos, por lo que eres libre de compartirla como quieras y realizar modificaciones u obras derivadas de ella.

Feedback

Agradecimientos

Comencemos :)