白盒Web应用程序渗透测试

WEB-300：高级Web应用程序攻击和利用是OffSec为学员提供的拥有高级模块、定制私享主机和实操实验靶机的培训系统，使学员能够更深入地了解 Web 应用程序安全实践。

这个具有挑战性的课程融汇了顶级网络安全领导者的洞察力和指导，将在白盒实验环境中培养您团队的技能。学员将获得对反编译的 Web 应用程序源代码进行深入分析的技能，识别许多企业级扫描器无法检测到的逻辑漏洞，结合逻辑漏洞创建Web 应用程序的漏洞利用代码，并将它们链接整合到复杂的攻击当中。

完成课程并通过考试的学员将获得Offensive Security Web Expert (OSWE) 认证，证明他们掌握了利用前端 Web 应用程序的能力。

本课程非常适合经验丰富的渗透测试人员、Web应用程序安专家以及使用Web应用程序的代码库和安全基础架构的 Web 专业人员在白盒 Web 应用程序渗透测试方面获得更好技能。

通过WEB-300培训课程，您可以相信您公司的数据、声誉和财务稳定性是非常安全可靠的，因为您的安全团队已做好充分准备迎接现代企业环境中的最新挑战。

WEB-300：使用 Kali Linux 进行高级 Web 应用程序攻击可通过课程和证书考试包或 Learn One 或 Learn Unlimited 订阅获得。

课程收益

• 通过现代Web应用程序攻击的高级技能提升您的渗透测试人员的技能

• 有定制网络应用程序的私享实验靶机，学习环境严格实操化

• 衡量您团队的技能水平，通过行业认可的认证以增强对保护您的 IT 基础设施的信心

• 通过一支随时准备迎接任何新挑战的熟练团队来加强您组织的安全态势

课程大纲

● 与 CSRF 和 RCE 的跨域资源共享 (CORS)

● JavaScript 原型污染

● 高级服务器端请求伪造

● 网络安全工具和方法

● 源码分析

● 持久的跨站点脚本

● 会话劫持

● .NET 反序列化

● 远程代码执行

● 盲注 SQL 注入

● 数据泄露

● 绕过文件上传限制和文件扩展名过滤器

● PHP 类型杂耍与弱类型比较

● PostgreSQL 扩展和用户定义函数

● 绕过 REGEX 限制

● 魔术哈希

● 绕过字符限制

● UDF 反弹shell

● PostgreSQL 大对象

● 基于 DOM 的跨站脚本（黑盒）

● 服务器端模板注入

● 弱随机令牌生成

● XML 外部实体注入

● 通过数据库函数进行 RCE

● 通过 WebSockets 注入操作系统命令（黑盒）

OffSec鼓励学员根据自身情况选择备考方式，如果您仅需要采购折扣LAB，请联系我们下单。

OffSec系列免费试听+获取优惠详情

小编同时整理了更直观的对比表，可放大查看具体内容↓↓