Skills CSRF where token validation depends on request method Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio es vulnerable a un ataque CSRF en la funcionalida...

Skills CSRF vulnerability with no defenses Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio tiene una funcionalidad de cambio de correo electrónico vulnerable ...

Skills Exploiting NoSQL operator injection to extract unknown fields Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción La funcionalidad de búsqueda de usuarios para este laborat...

Skills Exploiting NoSQL injection to extract data Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción La funcionalidad de búsqueda de usuarios de este laboratorio está alimentada ...

Skills Exploiting NoSQL operator injection to bypass authentication Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio utiliza una base de datos NoSQL en MongoDB...

Skills Detecting NoSQL injection Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio utiliza un filtro de categoría de producto que está impulsado por una base de...

Skills Bypassing GraphQL brute force protections Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio utiliza un mecanismo de inicio de sesión impulsado por una AP...

Skills Finding a hidden GraphQL endpoint Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio utiliza un endpoint GraphQL oculto para las funciones de gestión de u...

Skills Accidental exposure of private GraphQL fields Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción Este laboratorio utiliza un endpoint GraphQL para gestionar las funciones ...

Skills Accessing private GraphQL posts Certificaciones eWPT eWPTXv2 OSWE BSCP Descripción La página del blog para este laboratorio contiene una entrada oculta que tiene una contr...