Hola, soy un principiante que busca información.
Mi pregunta es la siguiente: para entender ciertos conceptos de seguridad, ¿es esencial que entienda los idiomas subyacentes?
Por ejemplo, para entender XSS, ¿debería saber Javascript? ¿Para entender la inyección SQL debo saber SQL? ¿O es suficiente tener antecedentes en la programación y el estudio de vulnerabilidades que utilizan tecnologías con las que no estoy especialmente familiarizado?
Creo que sería muy difícil entender realmente los conceptos de seguridad como XSS y SQLi sin saber al menos un poco acerca de los lenguajes subyacentes. Si bien es posible que pueda ejecutar un ataque XSS o SQLi sin saber javascript o SQL, sería más un script de Kiddy que un verdadero experto en seguridad.
También realmente limita tu capacidad para encontrar vulnerabilidades que están un poco fuera de lo común. Cuanto más comprenda mejor cómo funciona un idioma, más fácil será para usted explotar las aplicaciones que lo utilizan.
Dicho esto, saber un poco sobre un idioma será de gran ayuda. No es necesario ser un maestro de SQL para entender cómo funciona SQLi. El solo hecho de familiarizarse con los conceptos básicos le ayudará a familiarizarse con conceptos como SQLi.
Lea otras preguntas en las etiquetas sql-injection xss javascript sql-server mysql