Cómo entender el funcionamiento de las inyecciones NoSQL de forma básica y utilizando los laboratorios de la plataforma Portswigger, donde podremos practicar con distintos entornos con vulnerabilidades web.
En primer lugar, vamos a entender la diferencia entre las bases de datos relaciones y no relacionales, por ejemplo entre MySQL y MongoDB, donde veremos la forma en la que se guarda la información en cada uno de los casos.
00:00:03:40 Bases de Datos SQL y NoSQL
02:40:05:02 Sponsor Raiola Networks
05:02:08:47 Detecting NoSQL Injection
08:47:13:50 Exploiting NoSQL operator injection to bypass authentication
13:50:22:38 Exploiting NoSQL Injection to extract data
22:38:23:58 Despedida + Academia Fórmula Hacking
Promociones Sponsor Raiola Networks:
https://gestiondecuenta.eu/aff.php?af...
Enlace de la academia Fórmula Hacking: https://formulahacking.es
Canal de Twitch: / elpinguinodemario
Servidor de Discord: / discord
Canal de Telegram: https://t.me/elpinguinohack
Cuenta de Twitter: / pinguinodemario
Apoyar: / @elpinguinodemario
Canal Secundario: / @elpinguinodemariolive
⚠ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.