Índice

1 Introducción 7
2 Organización del libro 11
3 Aplicación de ejemplo 13
4 HTTP 17
Pedidos/Respuestas 20
Cookies 22
Referer 24
5 Analizar tráfico 29
Firebug 30
TamperIE 31
WebKit Web Inspector 34
WebScarab 38
Fiddler 41
Wireshark 43
Proxies HTTP 45
6 Fuga de información 47
Páginas de error 47
Comentarios 50
7 Validaciones 55
8 XSS 61
9 CSRF 67
10 Inyección SQL 75
Inyección básica 75
Ejecutar múltiples sentencias 78
Ataques de segundo orden 81
Inyección a ciegas 84
Soluciones 84
Escapar parámetros 85
Prepared Statements 86
ORM 87
Permisos 91
 Detección automática 91
11 Autenticación 93
12 Almacenando contraseñas 97
Criptografía 97
Casos prácticos 100
Texto plano 100
Cifrado 101
Funciones de hash 109
OpenId 113
13 Uso de frameworks 117
14 Conclusiones 119