# Ataques y vulnerabilidades

- [Autenticación](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/autenticacion.md)
- [Vulnerabilidades JWT](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/autenticacion/vulnerabilidades-jwt.md)
- [Inyección](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion.md)
- [Inyección SQL](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/inyeccion-sql.md)
- [Javascript](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/javascript.md)
- [XSS](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/javascript/xss.md): Ejecución de código javascript a través de una entrada no filtrada correctamente
- [Contaminación de prototipos - Prototype pollution](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/javascript/contaminacion-de-prototipos-prototype-pollution.md)
- [GraphQL](/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/graphql.md): GraphQL es un lenguaje de consulta para APIs