A diferencia de HTTP GET, que coloca los parámetros de usuario dentro de la URL, HTTP POST coloca los parámetros de usuario dentro del cuerpo de la solicitud HTTP. Esto tiene tres beneficios princi...

Los Headers HTTP pueden tener uno o varios valores, añadidos después del nombre del encabezado y separados por dos puntos. Podemos dividir las cabeceras en las siguientes categorías: General Hea...

Las comunicaciones HTTP constan principalmente de una solicitud HTTP y una respuesta HTTP. El cliente (por ejemplo, cURL/navegador) realiza una solicitud HTTP y el servidor (por ejemplo, servidor w...

Cuando visitamos el ejercicio que se encuentra al final de esta sección, nos solicita que ingresemos un nombre de usuario y una contraseña. A diferencia de los formularios de inicio de sesión habit...

API Hay varios tipos de API. Muchas API se utilizan para interactuar con una base de datos, de modo que podamos especificar la tabla solicitada y la fila solicitada dentro de nuestra consulta API ...

Descripción La inyección de plantilla del lado del servidor (Server-Site Template Injection) ocurre cuando un atacante puede usar la sintaxis de plantilla nativa para inyectar un payload malicioso...

Descripción El Server-side Request Forgery o falsificación de solicitudes del lado del servidor en español (SSRF) es una vulnerabilidad de seguridad web que permite a un atacante inducir a la apli...

Descripción Log Poisoning es una técnica en que un atacante manipula los archivos de registro (logs) de una aplicación web para lograr un resultado malintencionado. Esta técnica puede ser utilizad...

La vulnerabilidad de Local File Inclusion nos resulta más fácil de entender si nos fijamos en una simple sección de código PHP. Supongamos que la aplicación de destino cambia su contenido según la ...

Descripción Heartbleed fue una vulnerabilidad de seguridad informática que se descubrió en abril de 2014 en la implementación de la extensión TLS (Transport Layer Security) llamada OpenSSL. OpenSS...