Hace un año comencé a aprender algunas cosas sobre el pirateo de sitios web, pero de una manera incorrecta / no estructurada. Por eso decidí empezar de nuevo en cero, y por eso estoy aquí.
¿Cuáles son las cosas que debería saber primero en el campo de las aplicaciones web de prueba?
Como ya está en la página de intercambio de la pila de seguridad:
Questions en esta página y haga clic en ella en una página recién abierta, ubique una cadena Votes y haga clic en ella
(Esto abrirá una página con enlaces a preguntas ordenadas de la que recibió la menor cantidad de votos)
haga clic en cada una y lea atentamente las preguntas y respuestas, piense en lo que lee y siga los enlaces si están incluidos
(proceda hasta la pregunta con número de votos 25)
entretanto, deje las pestañas abiertas con las preguntas que trataron el área en la que estaba más interesado y haga clic en las casillas grises que aparecen debajo de una pregunta (se llaman etiquetas)
esta vez (en su área deseada) no se detenga en más de 25 preguntas de puntuación, sino que lea todas y cada una, también aquellas con puntuación negativa
Esto te dará una breve introducción.
Lea otras preguntas en las etiquetas web-application penetration-test