Análisis Técnico: SQL Injection y Bypass de Autenticación
Publicado el 2026-02-20
Estudio detallado sobre la manipulación de consultas SQL en mecanismos de autenticación y cómo la falta de sanitización permite el acceso no autorizado.
Leer más →Blog de CADEL Academy
Recursos educativos, guías paso a paso y noticias sobre seguridad web.
SQL Injection Avanzado: Exfiltración de Datos vía UNION
Publicado el 2026-02-21
Metodología para la extracción de información sensible en bases de datos relacionales utilizando el operador UNION en puntos de inyección visibles.
Leer más →Cross-Site Scripting (XSS) Reflejado: Mecánica e Impacto
Publicado el 2026-02-22
Análisis del XSS no persistente, vectores de entrada a través de parámetros HTTP y su rol en ataques dirigidos de ingeniería social.
Leer más →XSS Stored: Persistencia y Compromiso Masivo
Publicado el 2026-02-23
Análisis de la variante persistente de XSS, su almacenamiento en bases de datos y su capacidad para comprometer usuarios sin interacción directa del atacante.
Leer más →Vulnerabilidades en Subida de Archivos: De XSS a RCE
Publicado el 2026-02-24
Estudio de los riesgos asociados a la gestión insegura de archivos adjuntos: ejecución remota de código, defacement y ataques al cliente.
Leer más →Seguridad en Cookies: HttpOnly, Secure y SameSite
Publicado el 2026-02-25
Análisis técnico de los atributos de seguridad en cookies de sesión y su rol en la prevención de Session Hijacking y CSRF.
Leer más →Reconocimiento Web: Enumeración y Divulgación de Información
Publicado el 2026-02-26
Técnicas de OSINT y enumeración activa para descubrir activos ocultos, configuraciones expuestas y vectores de ataque no documentados.
Leer más →