Programación web seguraLuis Parravicini |
Contenido
1 Introducción | 7 |
2 Organización del libro | 11 |
3 Aplicación de ejemplo | 13 |
4 HTTP | 17 |
5 Analizar tráfico | 29 |
6 Fuga de información | 45 |
7 Validaciones | 53 |
8 XSS | 59 |
9 CSRF | 65 |
10 Inyección SQL | 73 |
11 Autenticación | 91 |
12 Almacenando contraseñas | 95 |
13 Uso de frameworks | 115 |
14 Conclusiones | 117 |
Términos y frases comunes
acceder acceso agregar almacena analizar tráfico aplicación de ejemplo aplicación web Artículo 3 Artículo atacante ataque base de datos bloque búsqueda byte capítulo Cipher clave clickeamos código fuente Colador comentado con PHP comentarios Compartir contraseña cookie criptograma CSRF curl datos enviados datos recibidos debemos desarrolladores diccionario digest dirección IP documento DROP TABLE comments encabezados encriptada etcétera example.org existen Firebug formulario framework Fuga de información función de hash funcionalidad herramientas Hibernate iframe implementación intentos fallidos Inyección a ciegas inyección de SQL inyección SQL ítem Javascript lenguaje de programación link Linux lista longitud mensaje original menú método modificar Mostrar name navegador obtener el mensaje opción páginas de error pantalla de ingreso pedidos permite plugins podemos posible POST prepared statements problemas protocolo proveedor proxy public void realizar redirección referer ruby script sentencia SQL servidor SHA1 sitio solución String substitución transferencia usarlos usuario final usuario real validaciones valor WebKit WebScarab Wireshark