Web Application Penetration Testing

Input data validation

Fuzzing

Fuzzing y consumo de endpoints/APIs con parámetros de entrada inválidos.

Wordlist caracteres especiales.

!@#$%^&~_-+=*.,:;'"\|/?<XSS>[{()}]
!@#$%^&~_-+=*.,:;'\|/?<XSS>[{()}]
!@#$%^&~_-+=*.,:;'|/?<XSS>[{()}]

Longitud, rango, formato y tipo.
- Wordlist valores numéricos.
Sin valor en parámetros.
Sin parámetros.

Manejo de errores

Mensajes de errores genéricos.
No revelar detalles del error innecesariamente.
No entregar detalles técnicos referente al error.

AnteriorHTTP methods (verbs)SiguienteAutenticación y autorización

Última actualización hace 6 meses