/tags/sqli/Recent content in SQLI on d3boHugo -- gohugo.ioenCopyright (c) 2025 HyasTue, 19 Dec 2023 00:00:00 +0000/blog/aprende-sqli-mysql/Tue, 19 Dec 2023 00:00:00 +0000/blog/aprende-sqli-mysql/Aprende SQLI con ejemplos y contenedores docker para poner en práctica todo lo que vas aprendiendo, a lo largo del post aprenderás 3 típos de SQLI: Basadas en tiempo, Union y Boleanas/writeups/hackthebox/enterprise/Sat, 11 Nov 2023 00:00:00 +0000/writeups/hackthebox/enterprise/En este writeup vamos a estar resolviendo la máquina Enterprise de la plataforma de HackTheBox, Es una máquina medium muy interesante, Vamos a estar tocando enumeración web de Wordpress y Joomla, SQL injections, Vamos a escapar de un docker y por último vamos a explotar un Buffer overflow muy interesante con la técnica ret2libc/writeups/hackthebox/jupiter/Wed, 01 Nov 2023 00:00:00 +0000/writeups/hackthebox/jupiter/En la máquina de hoy vamos a estar tocando enumeración de subdominios, derivaremos una inyección postgresql a un RCE. Y para la escalada tocaremos tareas cron, portfordwarding y python/writeups/hackthebox/toolbox/Sun, 29 Oct 2023 00:00:00 +0000/writeups/hackthebox/toolbox/Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene ping -c 1 10.10.10.236 PING 10./writeups/tryhackme/gallery/Wed, 21 Dec 2022 00:00:00 +0000/writeups/tryhackme/gallery/https://tryhackme.com/room/gallery666 IP Atacante = 10.10.10.10 IP víctima = 10.10.250.47 Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene