《Web滲透測試與防護(hù)》課程教學(xué)單元設(shè)計(jì)（教學(xué)單元1）

教學(xué)單元1Web安全基礎(chǔ)及平臺搭建

Web滲透測試與防護(hù)課

授課教師授課形式一體化學(xué)時數(shù)6

程教學(xué)團(tuán)隊(duì)

教學(xué)條件Hbuilder.XAMPP、DVWA平臺、投影設(shè)備、廣播軟件、互聯(lián)網(wǎng)

教學(xué)素材教材、在線教學(xué)平臺中的課程資源

要求學(xué)生通過本單元的學(xué)習(xí)和練習(xí)，能夠能夠理解HTTP協(xié)議的工作原理,

教學(xué)目的

能夠安裝xampp并正確啟動，能夠部署dvwa平臺。

教學(xué)目標(biāo)設(shè)計(jì)

能力目標(biāo)：

1.能夠查看ccckie

2.能夠清除cookie

3.能夠查看sessionID

4.能夠安裝xampp

5.能夠部署dvwa平臺

知識目標(biāo)：

1.掌握Web服務(wù)器的工作原理

2.掌握HTTP的工作原理

3.掌握cookie和session的定義

4.掌握xampp的配置原理

5.掌握mysql的配置參數(shù)

6.掌握dvwa平臺與xampp的關(guān)系

素質(zhì)目標(biāo)：

1.培養(yǎng)學(xué)生的自我學(xué)習(xí)能力；

2.培養(yǎng)學(xué)生分析任務(wù)、理解任務(wù)、完成任務(wù)的能力，主要培養(yǎng)學(xué)生在任務(wù)實(shí)施過程中的問題解

決能力。

思政育人目標(biāo)：

1.樹立學(xué)生的法治意識，培養(yǎng)遵紀(jì)守法的良好習(xí)慣；

2.積極探索，堅(jiān)持實(shí)踐，鼓勵學(xué)生勇于探索的創(chuàng)新精神、善于解決問題的實(shí)踐能力。

1.HTTP協(xié)議基礎(chǔ)知識

2.Cookie和Session

教學(xué)內(nèi)容

3.XAMPP的安裝

4.DVWA平臺的部署

重點(diǎn)：cookie和session的作用

教學(xué)重難點(diǎn)

難點(diǎn)：dvwa平臺的部署

任務(wù)1-1HTTP基礎(chǔ)

訓(xùn)練任務(wù)或案例

任務(wù)1-2DVWA平臺的部署

1.課程網(wǎng)站單元視頻

參考資料

2.《白帽了講Web安全》，吳翰清，電了工業(yè)出版社，2014年.

課后作業(yè)Kali和WindowsServer操作系統(tǒng)安裝

教學(xué)總結(jié)

教學(xué)過程設(shè)計(jì)

任務(wù)1-1HTTP基礎(chǔ)（學(xué)時數(shù)：2）

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

1.自我介紹

多媒體教師：講解演示

1新課引入2.Web滲透測試的發(fā)講授

課件演示學(xué)生：觀察思考

展

1.課程的作用

2.課程項(xiàng)目介紹和準(zhǔn)

多媒體

備

課件演示

3.Web滲透測試對標(biāo)崗教師：講解演示

2課程導(dǎo)入演示提問在線資源查

位的考察學(xué)生：觀察思考

找演示

4.課程考核方式/知識

點(diǎn)構(gòu)成等課程導(dǎo)入

介紹

教師：通過最新網(wǎng)絡(luò)

空間安全相關(guān)的法

律法規(guī)，提出問題，

問題引導(dǎo)

思政小課引導(dǎo)學(xué)牛思考，組織

3網(wǎng)絡(luò)安全相關(guān)法律法規(guī)分組討論網(wǎng)絡(luò)資源

堂學(xué)生討論和分享，引

歸納總結(jié)

導(dǎo)學(xué)生總結(jié)；

學(xué)生：課堂討論、思

考匯報

1.任務(wù)分析講解多媒體

教師：講解演示

4任務(wù)分析2.任務(wù)演示：Cookic講授課件演示

學(xué)生：觀察思考

的查看操作演示

1.Web服務(wù)器的工作原

理

知識講2.HTTP協(xié)議多媒體

演示教師：講解演示

5解：3.Ccokic和Session課件演示

講授學(xué)生：觀察思考

HTTP協(xié)議的定義操作演示

4.Ccokie和Session

的作用

1.查看不同網(wǎng)站的教師：巡回指導(dǎo)

實(shí)踐

6課堂實(shí)踐ccokie模仿練習(xí)學(xué)生：實(shí)踐操作

練習(xí)

2.清除cookie查閱資料

3.管理cookie數(shù)據(jù)

教師對學(xué)生實(shí)踐過程中

可能出現(xiàn)的錯誤進(jìn)行點(diǎn)教師：點(diǎn)評

7教師點(diǎn)評點(diǎn)評教師點(diǎn)評

評，加深印象，強(qiáng)化記學(xué)生：思考記錄

憶。

歸納教師：總結(jié)

Cookie的不同查看方

8課堂小結(jié)教師講授

法?？偨Y(jié)學(xué)生：思考總結(jié)

教師：布置作業(yè)

9課外拓展以小組為單位,調(diào)研Cookie的作用。提出要求

學(xué)生：拓展練習(xí)

教學(xué)過程設(shè)計(jì)

任務(wù)L2DVWA平臺的部署（學(xué)時數(shù)：4）

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

多媒體教師：巡回指導(dǎo)

1.cookie復(fù)習(xí)實(shí)踐練習(xí)

1復(fù)習(xí)鞏固在線課程平復(fù)習(xí)點(diǎn)評

2.session的定義提問

介學(xué)生：實(shí)技操作

1.知識點(diǎn)介紹：XAMPP和

多媒體教師：講解演示

2新知引入DVWA的作用講授

課件演示學(xué)生：觀察思考

2.任務(wù)引入：DVWA的部署

多媒體

1.任務(wù)分析講解教師：講解演示

3任務(wù)分析講授課件演示

2.任務(wù)演示學(xué)生：觀察思考

操作演示

1.滲透測試的基本概念

知識講

2.防護(hù)的基本概念多媒體

解：演示教師：講解演示

43.mysql的安裝配置課件演示

XAMPP和講授學(xué)生：觀察思考

4.xampp的安裝操作演示

DVWA

5.xampp的參數(shù)介紹

教師：通過主題討

問題引導(dǎo)

思政小課論，進(jìn)行問題引導(dǎo)；

5沒有規(guī)矩，不成方圓分組討論網(wǎng)絡(luò)資源

堂學(xué)生：課堂討論、

歸納總結(jié)

思考匯報

教師：巡回指導(dǎo)

1.dvwa平臺的安裝實(shí)踐

6課堂實(shí)踐模仿練習(xí)學(xué)生：實(shí)踐操作

2.dvwa平臺的部署練習(xí)

查閱資料

教師對學(xué)生實(shí)踐過程中可

能出現(xiàn)的錯誤、普遍存在的教師：點(diǎn)評

7教師點(diǎn)評點(diǎn)評教師點(diǎn)評

問題進(jìn)行點(diǎn)評，加深印象，學(xué)生：思考記錄

強(qiáng)化記憶。

歸納教師：總結(jié)

1.DVWA平臺的配置文件。

8課堂小結(jié)教師講授

2.數(shù)據(jù)庫的配置.總結(jié)學(xué)生：思考總結(jié)

教師：布置作業(yè)

9課外拓展Kali操作系統(tǒng)中sqlmap和netcat的命令。提出要求

學(xué)生：拓展練習(xí)

《Web滲透測試與防護(hù)》課程教學(xué)單元設(shè)計(jì)（教學(xué)單元2）

教學(xué)單元2PHp基礎(chǔ)知識

Web滲透測試與防護(hù)課

授課教師授課形式一體化學(xué)時數(shù)8

程教學(xué)團(tuán)隊(duì)

教學(xué)條件Hbuilder,投影設(shè)備、廣播軟件、互聯(lián)網(wǎng)

教學(xué)素材教材、在線教學(xué)平臺中的課程資源

教學(xué)目的要求學(xué)生通過本單元的學(xué)習(xí)和練習(xí)，能夠掌握PHP編程的基礎(chǔ)操作。

教學(xué)目標(biāo)設(shè)計(jì)

能力目標(biāo)：

1.能夠運(yùn)行php腳本

2.能夠正確使用變量和常量

3.能夠正確區(qū)分?jǐn)?shù)據(jù)類型

4.能夠使用合適的數(shù)據(jù)結(jié)構(gòu)組織數(shù)據(jù)

5.能夠操作數(shù)據(jù)庫中的數(shù)據(jù)

知識目標(biāo)：

1.掌握php的運(yùn)行

2.掌握變量和常量的定義

3.掌握數(shù)據(jù)類型的定義

4.掌握數(shù)組的定義

5.掌握關(guān)聯(lián)數(shù)組和數(shù)組的不同

6.掌握PHP連接和操作數(shù)據(jù)庫的方法

素質(zhì)目標(biāo)：

1.培養(yǎng)學(xué)生的編程能力

2.培養(yǎng)學(xué)生分析任務(wù)、理解任務(wù)、完成任務(wù)的能力，主要培養(yǎng)學(xué)生在任務(wù)實(shí)施過程中的問題解

決能力。

思政育人目標(biāo)：

1.培養(yǎng)學(xué)生良好的編程習(xí)慣

2.引導(dǎo)學(xué)生從思維的細(xì)致處入手。

1.PHP的基本語法

2.不同數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)

教學(xué)內(nèi)容3.變量的使用

4.數(shù)組的使用

5.PHP連接和操作數(shù)據(jù)庫

重點(diǎn)：PHP對數(shù)據(jù)庫的操作

教學(xué)重難點(diǎn)

難點(diǎn)：數(shù)組的使用

任務(wù)2-1PHP基礎(chǔ)語法和變量

訓(xùn)練任務(wù)或案例

任務(wù)2-2數(shù)組和數(shù)據(jù)庫操作

1.課程網(wǎng)站單元視頻

參考資料

2.《PHP從入門到精通》，明日科技，清華大學(xué)出版社，2019年.

1.使用不同數(shù)據(jù)類型定義個人信息的班級、學(xué)號、姓名和年齡。

課后作業(yè)

2.計(jì)算正方形的面積和周長。

教學(xué)總結(jié)

教學(xué)過程設(shè)計(jì)

任務(wù)2?1PHP基礎(chǔ)語法和變量（學(xué)時數(shù)：4）

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

多媒體教師：巡回指導(dǎo)

1.HTTP協(xié)議復(fù)習(xí)實(shí)踐練習(xí)

1復(fù)習(xí)鞏固在線課程平復(fù)習(xí)點(diǎn)評

2.XAMPP和DVWA環(huán)境提問

臺學(xué)生：實(shí)踐操作

1.知識點(diǎn)介紹：PHP編程

多媒體教師：講解演示

2新知引入2.任務(wù)引入：學(xué)生信息處講授

課件演示學(xué)生：觀察思考

理

多媒體

1.任務(wù)分析講解教師：講解演示

3任務(wù)分析講授課件演示

2.任務(wù)演示學(xué)生：觀察思考

操作演示

知識講

1.Php的運(yùn)行多媒體

解：演示教師：講解演示

42.變量的定義和使用課件演示

基本數(shù)據(jù)講授學(xué)生：觀察思考

3.字符串的處理操作演示

類型

教師：通過主題討

問題引導(dǎo)

思政小課論，進(jìn)行問題引導(dǎo)；

5編程的智慧分組討論網(wǎng)絡(luò)資源

堂學(xué)生：課堂討論、

歸納總結(jié)

思考匯報

1.使用變量定義學(xué)生不教師：巡回指導(dǎo)

同類型的數(shù)據(jù)實(shí)踐

6課堂實(shí)踐模仿練習(xí)學(xué)生：實(shí)戲操作

2.將不同類型的數(shù)據(jù)進(jìn)練習(xí)

查閱資料

行轉(zhuǎn)換

教師對學(xué)生實(shí)踐過程中可

能出現(xiàn)的錯誤、普遍存在的教師：點(diǎn)評

7教師點(diǎn)評點(diǎn)評教師點(diǎn)評

問題進(jìn)行點(diǎn)評，加深印象，學(xué)生：思考記錄

強(qiáng)化記憶。

歸納教師：總結(jié)

1.字符串型數(shù)據(jù)的操作。

8課堂小結(jié)教師講授

2.變量的使用總結(jié)學(xué)生：思考總結(jié)

教師：布置作業(yè)

使用不同數(shù)據(jù)類型定義個人信息的班級、學(xué)號、姓名

9課外拓展提出要求

和年齡。

學(xué)生：拓展練習(xí)

教學(xué)過程設(shè)計(jì)

任務(wù)2?2數(shù)組和數(shù)據(jù)庫操作（學(xué)時數(shù)：4）

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

多媒體教師：巡回指導(dǎo)

1.不同數(shù)據(jù)類型的定義實(shí)踐練習(xí)

1復(fù)習(xí)鞏固在線課程平復(fù)習(xí)點(diǎn)評

2.數(shù)據(jù)類型的轉(zhuǎn)換提問

A學(xué)生：實(shí)戲操作

1.知識點(diǎn)介紹：數(shù)組和數(shù)

據(jù)庫的操作多媒體教師：講解演示

2新知引入講授

2.任務(wù)引入：定義和操作課件演示學(xué)生：觀察思考

學(xué)生信息數(shù)據(jù)庫

多媒體

1.任務(wù)分析講解教師：講解演示

3任務(wù)分析講授課件演示

2.任務(wù)演示學(xué)生：觀察思考

操作演示

1.索引數(shù)組

知識講2.關(guān)聯(lián)數(shù)組

多媒體

解：3.數(shù)據(jù)庫的連接演示教師：講解演示

4課件演示

數(shù)組和數(shù)4.數(shù)據(jù)庫的創(chuàng)建講授學(xué)生：觀察思考

操作演示

據(jù)庫操作5.數(shù)據(jù)表的創(chuàng)建

6.數(shù)據(jù)的插入

教師：巡回指導(dǎo)

1.定義學(xué)生信息數(shù)據(jù)庫實(shí)踐

5課堂實(shí)踐2.創(chuàng)建不同的數(shù)據(jù)表模仿練習(xí)學(xué)生：實(shí)戲操作

練習(xí)

3.插入學(xué)生個人信息查閱資料

教師對學(xué)生實(shí)踐過程中可

能出現(xiàn)的錯誤、普遍存在的教師：點(diǎn)評

6教師點(diǎn)評點(diǎn)評教師點(diǎn)評

問題進(jìn)行點(diǎn)評，加深印象，學(xué)生：思考記錄

強(qiáng)化記憶。

1.數(shù)組的合理應(yīng)用。歸納教師：總結(jié)

7課堂小結(jié)2.數(shù)據(jù)庫操作的注意事教師講授

總結(jié)學(xué)生：思考總結(jié)

項(xiàng)。

教師：布置作業(yè)

8課外拓展定義和操作課程信息數(shù)據(jù)庫提出要求

學(xué)生：拓展練習(xí)

《Web滲透測試與防護(hù)》課程教學(xué)單元設(shè)計(jì)（教學(xué)單元3）

教學(xué)單元3SQL注入漏洞

Web滲透測試與防護(hù)課

授課教師授課形式一體化學(xué)時數(shù)10

程教學(xué)團(tuán)隊(duì)

教學(xué)條件XAMPP、DVWA平臺、BurpSuite,投影設(shè)備、廣播軟件、互聯(lián)網(wǎng)

教學(xué)素材教材、在線教學(xué)平臺中的課程資源

教學(xué)目的要求學(xué)生通過本單元的學(xué)習(xí)和練習(xí)，能夠熟練進(jìn)行SQL注入滲透測試

教學(xué)目標(biāo)設(shè)計(jì)

能力目標(biāo)：

1.能夠進(jìn)行手工注入

2.能夠使用sqlm叩進(jìn)行sql注入

3.能夠進(jìn)行sqlm叩工具注入

4.能夠進(jìn)行布爾盲注

5.能夠進(jìn)行時間盲注

知識目標(biāo)：

1.掌握SQL注入的原埋

2.掌握SQL注入的分類

3.掌握sqlmap命令的參數(shù)

4.掌握SQL注入的防護(hù)方法

素質(zhì)目標(biāo)：

1.培養(yǎng)學(xué)生的自我學(xué)習(xí)能力；

2.培養(yǎng)學(xué)生分析任務(wù)、理解任務(wù)、完成任務(wù)的能力，主要培養(yǎng)學(xué)生在任務(wù)實(shí)施過程中的問題解

決能力。

思政育人目標(biāo)：

1.樹立學(xué)生的法治意識，培養(yǎng)遵紀(jì)守法的良好習(xí)慣

2.基于開源平臺進(jìn)行創(chuàng)新探索，在實(shí)踐中增強(qiáng)創(chuàng)新意識。

1.SQL注入的工作原理

教學(xué)內(nèi)容

2.SQL注入滲透測試初級

3.SQL注入滲透測試中級

4.SQL注入滲透測試高級

5.Sqlmap工具注入

6.SQL盲注

7.SQL注入的常用防護(hù)方法

重點(diǎn)：SQL手工注入滲透測試

教學(xué)重難點(diǎn)

難點(diǎn)：SQL語句的構(gòu)造

任務(wù)3-1SQL手工注入

訓(xùn)練任務(wù)或案例任務(wù)3-2sqlmap工具注入

任務(wù)3-3SQL盲注

1.課程網(wǎng)站單元視頻

參考資料

2.《白帽子講Web安全》，吳翰清，電子工業(yè)出版社，2014年.

1.完成SQL手工注入初級，獲取到用戶pablo的密碼

課后作業(yè)2.完成Sqlm叩工具注入滲透測試

3.完成中級的布爾盲注和時間盲注，獲取到users表中用戶smithy的密碼

教學(xué)總結(jié)

教學(xué)過程設(shè)計(jì)

任務(wù)3“SQL手工注入(學(xué)時數(shù)：：6)

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

多媒體教師：巡回指導(dǎo)

1.SQL查詢語句實(shí)踐練習(xí)

1復(fù)習(xí)鞏固在線課程平復(fù)習(xí)點(diǎn)評

2.1WWA平臺的使用提問

臺學(xué)生：實(shí)我操作

1.知識點(diǎn)介紹：SQL注入

的基本原理多媒體教師：講解演示

2新知引入講授

2.任務(wù)引入：獲取所有用課件演示學(xué)生：觀察思考

戶的信息

多媒體

1.任務(wù)分析講解教師：講解演示

3任務(wù)分析講授課件演示

2.任務(wù)演示學(xué)生：觀察思考

操作演示

知識講

1.SQL注入的原理多媒體

解：演示教師：講解演示

42.SQL注入的分類課件演示

SQL手工講授學(xué)生：觀察思考

3.SQL注入滲透測試操作演示

注入

1.SQL手工注入滲透測教師：巡回指導(dǎo)

試中級實(shí)踐

5課堂實(shí)踐模仿練習(xí)學(xué)生：實(shí)技操作

2.SQL手工注入滲透測練習(xí)

查閱資料

試高級

教師對學(xué)生實(shí)踐過程中可

能出現(xiàn)的錯誤，普遍存在的教師：點(diǎn)評

6教師點(diǎn)評點(diǎn)評教師點(diǎn)評

問題進(jìn)行點(diǎn)評，加深印象，學(xué)生：思考記錄

強(qiáng)化記憶。

1.SQL注入的繞過方式。歸納教師：總結(jié)

7課堂小結(jié)2.BurpSuite的使用注意教師講授

總結(jié)學(xué)生：思考總結(jié)

事項(xiàng)。

教師：布置作業(yè)

8課外拓展完成SQL手工注入初級，獲取到用戶pablo的密碼提出要求

學(xué)生：拓展練習(xí)

教學(xué)過程設(shè)計(jì)

任務(wù)3-2sqlmap工具注入（學(xué)時數(shù)：4）

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

1.SQL手工注入的流程多媒體教師：巡回指導(dǎo)

實(shí)踐練習(xí)

1復(fù)習(xí)鞏固2.SQL手工注入的繞過在線課程平復(fù)習(xí)點(diǎn)評

提問

方式臺學(xué)生：實(shí)茂操作

1.知識點(diǎn)介紹:sqlmap的

參數(shù)多媒體教師：講解演示

2新知引入講授

2.任務(wù)引入：自動化SQL課件演示學(xué)生：觀察思考

注入

多媒體

1.任務(wù)分析講解教師：講解演示

3任務(wù)分析講授課件演示

2.任務(wù)演示學(xué)生：觀察思考

操作演示

1.Sqlmap帶cookie的注

知識講

入多媒體

解：演示教師：講解演示

42.Cookie的獲取課件演示

Sqlmap工講授學(xué)生：觀察思考

3.Sqlmap自動化SQL注操作演示

具注入

入

教師：通過媒體視

頻資源，引導(dǎo)學(xué)生

問題引導(dǎo)

思政小課思考技術(shù)對數(shù)據(jù)信

5以技術(shù)捍衛(wèi)網(wǎng)絡(luò)空間安全分組討論網(wǎng)絡(luò)資源

堂息泄露的重要性；

歸納總結(jié)

學(xué)生：課堂討論、

思考匯報

1.帶cookie的sqlmap工

具注入獲取信息

2.Sqlmap自動化獲取數(shù)教師：巡回指導(dǎo)

據(jù)庫實(shí)踐

6課堂實(shí)踐模仿練習(xí)學(xué)生：實(shí)或操作

3.Sqlmap自動化獲取數(shù)練習(xí)

查聞資料

據(jù)表

4.Sqlmap自動化獲取數(shù)

據(jù)

教師對學(xué)生實(shí)踐過程中可

能出現(xiàn)的錯誤、普遍存在的教師：點(diǎn)評

7教師點(diǎn)評點(diǎn)評教師點(diǎn)評

問題進(jìn)行點(diǎn)評，加深印象，學(xué)生：思考記錄

強(qiáng)化記憶。

1.Sqlmap命令的參數(shù)

教師：總結(jié)

2.Ccokie的作用歸納

8課堂小結(jié)教師講授

3.Sqlmap自動化注入的總結(jié)學(xué)生：思考總結(jié)

流程。

教師：布置作業(yè)

9課外拓展完成Sqlmap工具注入滲透測試提出要求

學(xué)生：拓展練習(xí)

教學(xué)過程設(shè)計(jì)

任務(wù)3?3SQL盲注（學(xué)時數(shù)：4)

序號主要步驟教學(xué)內(nèi)容教學(xué)方法教學(xué)手段師生活動

多媒體教師：巡回指導(dǎo)

1.SQL手工注入的流程實(shí)踐練習(xí)

1復(fù)習(xí)鞏固在線課程平復(fù)習(xí)點(diǎn)評

2.SQL手工注入的原理提問

臺學(xué)生：實(shí)戟操作

1.知識點(diǎn)介紹：SQL盲注

的原理多媒體教師：講解演示

2新知引入講授

2.任務(wù)引入：SQL自注獲課件演示學(xué)生：觀察思考

取管理員用戶信息

多媒體

1.任務(wù)分析講解教師：講解演示

3任務(wù)分析講授課件演示

2.任務(wù)演示學(xué)生：觀察思考

操作演示

1.SQL盲注的工作原理

知識講多媒體

2.SQL盲注的分類演示教師：講解演示

4解：課件演示

3.SQL盲注之布爾盲注講授學(xué)生：觀察思考

SQL盲注操作演示

4.SQL盲注之時間盲注

教師：巡回指導(dǎo)

實(shí)踐

1.布爾盲注

5課堂實(shí)踐模仿練習(xí)學(xué)生：實(shí)或操作

2.時間盲注練習(xí)

查聞資料

教師對學(xué)生實(shí)踐過程中可

能出現(xiàn)的錯誤、普遍存在的教師：點(diǎn)評

6教師點(diǎn)評點(diǎn)評教師點(diǎn)評

問題進(jìn)行點(diǎn)評，加深印象，學(xué)生：思考記錄

強(qiáng)化記憶。

1.布爾盲注的常用函數(shù)

2.時間盲注與布爾盲注歸納教師：總結(jié)

7課堂小結(jié)語句構(gòu)造的區(qū)別教師講授

總結(jié)學(xué)生：思考總結(jié)

3.時間盲注的SQL語句構(gòu)

造

教師：布置作業(yè)

完成中級的布爾盲注和時間盲注，獲”又到users表中用

8課外拓展提出要求

戶smithy的密碼

學(xué)生：拓展練習(xí)

《Web滲透測試與防護(hù)》課程教學(xué)單元設(shè)計(jì)（教學(xué)單元4）

教學(xué)單元4XSS漏洞

Web滲透測試與防護(hù)課

授課教師授課形式一體化學(xué)時數(shù)4

程教學(xué)團(tuán)隊(duì)

XAMPP、DVWA平臺、BurpSuite.Netcat、投影設(shè)備、廣播軟件、互聯(lián)

教學(xué)條件

網(wǎng)

教學(xué)素材教材、在線教學(xué)平臺中的課程資源

要求學(xué)生通過本單元的學(xué)習(xí)和練習(xí)，能夠熟練xss注入的操作，并對滲透原

教學(xué)目的

理有深入的理解。

教學(xué)目標(biāo)設(shè)計(jì)

能力目標(biāo)：

1.能夠進(jìn)行XSS注入

2.能夠使用xss注入的防護(hù)

知識目標(biāo)：

1.掌握XSS注入的基本原理

2.掌握xss注入的防護(hù)方法

素質(zhì)目標(biāo)：

1.培養(yǎng)學(xué)生的自我學(xué)習(xí)能力；

2.培養(yǎng)學(xué)生分析任務(wù)、理解任務(wù)、完成任務(wù)的能力，主要培養(yǎng)學(xué)生在任務(wù)實(shí)施過程中的問題解

決能力。

思政育人目標(biāo)：

1.培養(yǎng)學(xué)生對國家和社會所負(fù)責(zé)任的認(rèn)知

2.培養(yǎng)學(xué)生社會主義核心價值觀，增強(qiáng)學(xué)生政治認(rèn)同。

1.XSS的工作原理

教學(xué)內(nèi)容2.不同類型XSS的滲透測試