A PHP le tengo un cariño gigante, quizás porque fue el primer lenguaje en el que aprendí a programar :D (En realidad el primero fue Visual Basic, pero ese no cuenta) :p
Definitivamente el momento de meditación y reflexión sobre la vida y los proyectos para los geeks es mientras un programa está compilando. Aprovechando este momento, y debido al gran recibimiento de mi blog por parte de colegas y amigos (¡gracias!) me puse a pensar cual sería mi próxima nota ;). Recordé que en algunos hacklabs tuve la oportunidad de mostrar cómo saltar los filtros más utilizados para evitar el ataque de Cross-Site Scripting...
Después de encontrar una vulnerabilidad y explotarla manualmente, viene la pregunta: ¿cómo automatizo el ataque?.
En lo que a web respecta, pudiéramos necesitar un script que lance un ataque de fuerza bruta con determinados campos POST que van más allá de los de usuario y password, o quizás el ataque necesite repetir X cantidad de veces una petición, o ejecutar diferentes acciones según la respuesta que recibe por parte del servidor o...
Página 1/1