Cómo entender el funcionamiento de las inyecciones NoSQL de forma básica y utilizando los laboratorios de la plataforma Portswigger, donde podremos practicar con distintos entornos con vulnerabilidades web.

En primer lugar, vamos a entender la diferencia entre las bases de datos relaciones y no relacionales, por ejemplo entre MySQL y MongoDB, donde veremos la forma en la que se guarda la información en cada uno de los casos.

00:00:03:40 Bases de Datos SQL y NoSQL
02:40:05:02 Sponsor Raiola Networks
05:02:08:47 Detecting NoSQL Injection
08:47:13:50 Exploiting NoSQL operator injection to bypass authentication
13:50:22:38 Exploiting NoSQL Injection to extract data
22:38:23:58 Despedida + Academia Fórmula Hacking

Promociones Sponsor Raiola Networks:

https://gestiondecuenta.eu/aff.php?af...

Enlace de la academia Fórmula Hacking: https://formulahacking.es
Canal de Twitch:   / elpinguinodemario  
Servidor de Discord:   / discord  
Canal de Telegram: https://t.me/elpinguinohack
Cuenta de Twitter:   / pinguinodemario  
Apoyar:    / @elpinguinodemario  
Canal Secundario:    / @elpinguinodemariolive  

⚠ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.