En este apartado veremos algunas de las vulnerabilidades web más habituales y un ejemplo de su explotación.

3.1. EJECUCIÓN REMOTA DE CÓDIGO (RCE)

3.1.1. EJEMPLO

3.2. INYECCIÓN SQL

3.2.1. EJEMPLO

3.3. CLICKJACKING

3.3.1. EJEMPLO

3.4. CROSS SITE SCRIPTING (XSS)

3.4.1. EJEMPLO

3.5. LOCAL O REMOTE FILE INCLUSIÓN (LFI/RFI)

3.5.1. EJEMPLO

3.6. REVELACIÓN DE INFORMACIÓN SENSIBLE

3.6.1. EJEMPLO

3.7. CONFIGURACIONES DE SEGURIDAD ERRÓNEAS

3.7.1. EJEMPLO