# WEB-200：使用 Kali Linux 进行基础 Web 应用程序评估

# OSWA 认证

通过 Kali Linux 基础 Web 应用程序评估 (WEB-200) 了解 Web 应用程序评估的基础知识。完成课程并通过考试的学习者将获得 OffSec Web Assessor (OSWA) 认证，并将展示他们在现代应用程序上利用 Web 开发技术的能力。本课程教授学习者如何发现和利用常见的 Web 漏洞以及如何从目标 Web 应用程序中窃取敏感数据。完成课程的学习者将获得网络应用程序评估的各种技能和能力。

# 课程信息

# 好处

学习者将学习如何：

• 枚举 Web 应用程序和四种常见的数据库管理系统
• 手动发现和利用常见的 Web 应用程序漏洞
• 超越 alert () 并通过跨站点脚本实际利用其他用户
• 利用六种不同的模板引擎，通常会导致 RCE

# 关于考试

OSWA 考试是有监考的考试 WEB-200 课程和在线实验室帮助您为 OSWA 认证做好准备了解有关考试的更多信息

# 这门课程适合谁？

职位包括：Web 渗透测试人员、渗透测试人员、Web 应用程序开发人员、应用程序安全分析师、应用程序安全架构师、SOC 分析师和其他蓝队成员任何有兴趣扩大对 Web 应用程序攻击的理解的人，和 / 或希望扩大其技能组合和 Web 应用程序专业知识的基础渗透测试人员

# 先决条件

所有学习者都必须完成以下课程：

• WEB-100：Web 应用程序基础知识
• WEB-100：Linux 基础知识 1 和 2
• WEB-100：网络基础知识

刚接触 Web 应用程序评估？通过学习基础知识订阅，可以访问所有 100 级课程及更多课程。今天就订阅吧！

# 更多细节

# 教学大纲

本课程涵盖以下主题，查看完整的教学大纲。

• 网络评估员工具
• 跨站脚本 (XSS) 介绍、发现、利用和案例研究
• 跨站请求伪造 (CSRF)
• 利用 CORS 错误配置
• 数据库枚举
• SQL 注入（SQLi）
• 目录遍历
• XML 外部实体 (XXE) 处理
• 服务器端模板注入 (SSTI)
• 服务器端请求伪造 (SSRF)
• 命令注入
• 不安全的直接对象引用
• 组装各个部分：Web 应用程序评估细分

# 您将获得哪些能力？

学习者将获得各种 Web 应用程序评估技能和能力学习者将学习基本的黑盒枚举和利用技术学习者将在现代应用程序中利用现代网络开发技术

# 支持您的在线旅程

超过 7 小时的视频 492 页 PDF 课程指南活跃的学习者论坛私人实验室环境本课程提供隐藏式字幕

# 重考和实验室扩展

如果学习者需要更多的实验室访问时间或需要重新参加考试，可以通过 OffSec 培训库另外购买考试重考和实验室扩展。

• OSWA 认证考试重考费用：249 美元
• WEB-200 实验室访问权限延长 30 天：359 美元