Indo na ordem das perguntas, webhacking é uma área onde você utiliza técnicas de invasão, cracking, etc.
Eu irei me aprofundar nos métodos de invasão, onde exploraremos sistemas dos mais básicos até os mais complexos.
Bem, nessa área é necessário saber pelo menos o mínimo de alguma linguagem, pois vai utlizar muitos exploits para explorar as vulnerabilidades de uma forma mais automática e rápida.
Recomendo o estudo de Python, Ruby e C.
Bem, iremos separar por dois tópicos, o web-server e web-client, a diferença é simples, iremos explorar vulnerabilidades no back-end e no outro, iremos explorar no front-end.
- WAF/IPS ~ Introdução ao firewall
- Upload de arquivos ~ Executar remotamente arquivos dentro de um servidor
soon...
- Login bypass ~ Burlar sistemas de login que utilizam javascript
- Cracking javascript ~ Crackear códigos de javascript para entendermos o que está sendo executado
soon...