1. No hay mucha diferencia entre las vulnerabilidades del ewpt y el ewptx en cuanto a tipo. Sql injection, xss, csrf, smuggling etc. La mayor diferencia según los apuntes son 2:

1.1 Evasión de waf ... tendremos que intentar bypassear, ya que satinizan, tendrán some origin, whilist etc...

1.2 Hay concatenación de vulnerabilidades, por ejemplo sacar un csrf desde un xss o un sql desde un xss. No se puede hacer directamente , ni uno primero y otro después. Hay que hacerlo con código .

 

2. XSS

La única dificultad extra que he visto en los laboratorios es la utilización de restricciones concatenadas... por ejemplo tener que usar una etiqueta u otra... Además de tener que ofuscar porque tengan ciertos caracteres prohibidos... etc.

 

3. CSRF

3.1 La única diferencia que he visto con respecto a un ewpt o un burpsuite es la utilización de workers y el bypass de some origin... Cuando tienes 1000 o más posibles tokens, necesitas realizarlo con workers, digamos que trabajando alternativamente entre ellos. .Uno hace una petición , luego otro, luego otro...

 

4. SQL INJECTION

Continuará...