[Video- español] Curso de Cross Site Scripting (XSS) - Básico a Avanzado

Iniciado por Franciscodc, Diciembre 26, 2015, 04:58:11 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Gente de Underc0de aqui de nuevo con otro aporte por parte de la OHCS "Organizacion Hispana de Ciber Seguridad", En este curso se ve las bases del cross site scripting y meotodos avanzados para ofuscar los payloads.

VIDEO WIKI : TODO SOBRE XSS - CLASE # 0




CURSO XSS: Inyeccion Basica - Clase #1




CURSO XSS: Evasion Basica de Flitros (Ofuscando el Payload) -Clase # 2




CURSO XSS: Inyeccion Por Error (IMG ONERROR)- Clase #3




CURSO XSS: Jugando con el OutPut - Clase #4



CURSO XSS: Ofuscando Payload con string.fromCharCode - Clase #5



Curso XSS: Bypass de PHP echo - Clase #6



Curso XSS: Bypass htmlentities & PHP_SELF - Clase #7



Curso XSS: DOM-based XSS - Clase #8



Curso XSS: Session Hijacking - Clase #9



Curso XSS: Tamper Data Injection - Clase #10



Curso XSS: Website Defacement InnerHTML - Clase #11




Curso XSS: Owasp Cheat Sheet / Xenotix Framework - Clase #12



EL CURSO FINALIZO - Continuamos con el de NMAP : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PROXIMOS CURSOS :

XENOTIX FRAMEWORK
ARMITAGE
COBALT STRIKE
WIRE SHARK
SQLMAP
Aircrack Package
Burp suite
FootPrinting
FingerPrinting
Criptografia

Entre otros....


- Cisckoblack

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,
Fantastico tu aporte! Me gustaron muchisimo los videos!
Lo Indexaremos en el top post de esta sección, estoy segurisimo de que a mas de uno le vendra genial!

Saludos y sigue así!

ANTRAX


Diciembre 26, 2015, 04:35:18 PM #2 Ultima modificación: Diciembre 26, 2015, 04:41:26 PM por Franciscodc
Muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, estare muy activo en el foro subiendo mi contenido :)
- Cisckoblack

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tanto el de Nmap, como este video tutorial, resultan sencillos y claros de seguir.

Muy interesantes aportes, esperamos otros!

Gracias.


Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tanto el de Nmap, como este video tutorial, resultan sencillos y claros de seguir.

Muy interesantes aportes, esperamos otros!

Gracias.


Gabriela

Hola el curso ya esta terminados, agradezco tus palabras y continuare con el de nmap :)
- Cisckoblack

El Curso de XSS, Xenotix Framework y el de nmap ya se terminaron :D! El próximo curso sera de SQL Injection :D!

Aqui el temario de SQL Inection ( NO definido- Puede cambiar)

Es posible que se agregen mas video o se quiten.

Clase 0: Todo sobre SQL Injection
Clase 1: Identificando SQL Injection & Uso de Dorks
Clase 2: LOGIN FORM BYPASS - SQL INJECTION
Clase 3: LOGIN FORM BYPASS #2 - SQL INJECTION
Clase 4: DETECTAR NUMERO DE COLUMNAS CON ENTEROS - SQL INJECTION
Clase 5: DETECTAR NUMERO DE COLUMNAS CON CADENAS - SQL INJECTION
CLASE 6: OBTENER INFORMACION DE BASE DE DATOS - SQL INJECTION
CLASE 7: DETECTAR BASES DE DATOS, COLUMNAS y TABLAS - SQL INJECTION
CLASE 8: EXTRAER DATOS ESPECIFICOS DE BASE DE DATOS - SQL INJECTION
Clase 9: INYECCION SQL CON DROPDOWN BOX & BURP SUITE - SQL INJECTION
Clase 10: INYECCION SQL CON BROWSER USER AGENT & BURP SUITE - SQL INJECTION
Clase 11: INYECCION SQL CON COOKIES - SQL INJECTION
Clase 12: INYECCCION SQL CON BASE 64 - SQL INJECTION
Clase 13: WAF BYPASS CON INLINE COMENTS - SQL INJECTION
CLASE 14: WAF BYPASS CON FUNCION CHAR - SQL INJECTION
Clase 15: WAF BYPASS CON URL & HEX ENCODING - SQL INJECTION
Clase 16: SQL INJECTION CON HAVIJ - SQL INJECTION
Clase 17: SQL INJECTION CON SQLMAP - SQL INJECTION
Clase 18: SQL INJECTION CON SQLMAP #2 - SQL INJECTION
CLASE 19: BLIND BASED INJECTION - SQL INJECTION
Clase 20: TIME BASED INJECTION - SQL INJECTION
Clase 21: INTECCION A GESTOR POSTGRESQL - SQL INJECTION
Clase 22: INYECCION A GESTOR MSSQL - SQL INJECTION
- Cisckoblack