Input data validation

Fuzzing

Fuzzing y consumo de endpoints/APIs con parámetros de entrada inválidos.

• Wordlist caracteres especiales.

!@#$%^&~_-+=*.,:;'"\|/?<XSS>[{()}]
!@#$%^&~_-+=*.,:;'\|/?<XSS>[{()}]
!@#$%^&~_-+=*.,:;'|/?<XSS>[{()}]

• Longitud, rango, formato y tipo.

  • Wordlist valores numéricos.

• Sin valor en parámetros.

• Sin parámetros.

Manejo de errores

• Mensajes de errores genéricos.

• No revelar detalles del error innecesariamente.

• No entregar detalles técnicos referente al error.