《Web安全實(shí)戰(zhàn)教程》-課程教案PAGE課程教學(xué)方案（教案）/學(xué)年第學(xué)期課程名稱：Web安全實(shí)戰(zhàn)教程任課教師姓名：授課班級(jí)：課程類別：課程歸屬院(系)：編制時(shí)間：年月日《Web安全實(shí)戰(zhàn)教程》-課程教案PAGE68、Web安全概述教案一學(xué)習(xí)單元名稱第1章Web安全概述（安全漏洞與協(xié)議基礎(chǔ)）教學(xué)主題名稱Web安全漏洞、OWASPTop10及TCP/IP、HTTP/HTTPS協(xié)議學(xué)習(xí)性工作任務(wù)(1)了解Web安全漏洞分類及OWASPTop10(2)理解TCP/IP及HTTP/HTTPS協(xié)議基本安全機(jī)制授課對(duì)象授課學(xué)時(shí)2授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，但對(duì)Web安全體系及協(xié)議安全機(jī)制了解不系統(tǒng)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)安全合規(guī)意識(shí)、協(xié)議安全意識(shí)知識(shí)目標(biāo)1.掌握常見Web安全漏洞類型2.了解OWASPTop10（2025）核心內(nèi)容3.理解TCP/IP與HTTP/HTTPS協(xié)議安全要點(diǎn)能力目標(biāo)1.能識(shí)別常見Web漏洞類型2.能理解HTTPS加密基本機(jī)制教學(xué)重難點(diǎn)重點(diǎn)OWASPTop10發(fā)展缺失、HTTP/HTTPS協(xié)議差異難點(diǎn)HTTPS混合加密原理教學(xué)策略與方法講授法、案例分析法、圖示法、比較法、討論法教學(xué)資源PPT課件、協(xié)議報(bào)文示例、加密過程動(dòng)畫

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排（分鐘）課前準(zhǔn)備PPT課件、協(xié)議報(bào)文示例、加密過程動(dòng)畫 發(fā)布預(yù)習(xí)材料閱讀、記錄疑問課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧通信協(xié)議相關(guān)知識(shí)講授、提問回答問題5教學(xué)導(dǎo)入Web安全的重要性與典型案例案例引入、提問互動(dòng)思考、發(fā)言5思政元素目前國內(nèi)網(wǎng)絡(luò)安全巨大進(jìn)步講授5任務(wù)一教學(xué)活動(dòng)Web六大類漏洞簡介OWASPTop10（2025）核心內(nèi)容與案例講解、案例演示、互動(dòng)提問記錄、參與討論30任務(wù)二教學(xué)活動(dòng)TCP/IP協(xié)議結(jié)構(gòu)與安全意義HTTP協(xié)議特點(diǎn)與安全風(fēng)險(xiǎn)HTTPS加密機(jī)制（對(duì)稱/非對(duì)稱/混合加密）講解、圖示、動(dòng)畫演示操作實(shí)踐40教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握2025OWASPTop10排名，以及漏洞發(fā)展缺失。能理解HTTPS加密基本機(jī)制講授5課后安排訓(xùn)練鞏固抓包分析HTTP協(xié)議操作實(shí)踐——拓展提升收集近幾年Web重大安全事故及原因查找資料總結(jié)凝練教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第1章Web安全概述（靶場(chǎng)部署與工具安裝）教學(xué)主題名稱CentOS環(huán)境部署、安全工具安裝與靶場(chǎng)搭建學(xué)習(xí)性工作任務(wù)(1)完成CentOS虛擬機(jī)安裝與配置(2)安裝常用安全工具(3)部署Web安全靶場(chǎng)環(huán)境授課對(duì)象授課學(xué)時(shí)4授課時(shí)間授課地點(diǎn)學(xué)情分析

學(xué)生具備操作系統(tǒng)基礎(chǔ)，但缺乏Linux環(huán)境部署與多工具集成配置的實(shí)踐經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)動(dòng)手能力、系統(tǒng)部署規(guī)范意識(shí)知識(shí)目標(biāo)1.掌握CentOS虛擬機(jī)安裝與網(wǎng)絡(luò)配置方法2.理解常用安全工具的功能與安裝流程能力目標(biāo)1.能獨(dú)立完成CentOS系統(tǒng)安裝與基礎(chǔ)配置2.能安裝并配置XAMPP、Nmap、sqlmap等工具3.能部署至少2個(gè)Web安全靶場(chǎng)環(huán)境教學(xué)重難點(diǎn)重點(diǎn)CentOS安裝、XAMPP配置、靶場(chǎng)部署難點(diǎn)多靶場(chǎng)環(huán)境沖突解決、網(wǎng)絡(luò)與防火墻配置教學(xué)策略與方法實(shí)驗(yàn)演示法、任務(wù)驅(qū)動(dòng)法、分組協(xié)作法教學(xué)資源VMware、CentOS鏡像、工具安裝包、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備準(zhǔn)備好CentOS鏡像及相關(guān)靶場(chǎng)軟件包提供資源清單與安裝包資源準(zhǔn)備實(shí)驗(yàn)環(huán)境課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧OWASPTop10與協(xié)議講授、提問回答問題5教學(xué)導(dǎo)入實(shí)驗(yàn)環(huán)境規(guī)劃、網(wǎng)絡(luò)配置說明講解、圖示

記錄、規(guī)劃5任務(wù)一教學(xué)活動(dòng)CentOS虛擬機(jī)安裝?新建虛擬機(jī)、系統(tǒng)安裝、網(wǎng)絡(luò)配置、遠(yuǎn)程登錄逐步演示、屏幕共享跟隨操作、記錄問題35任務(wù)二教學(xué)活動(dòng)基礎(chǔ)工具安裝?XAMPP安裝與啟動(dòng)?Nmap、sqlmapBurpSuite、BeEF安裝講授、示范操作實(shí)踐45任務(wù)三教學(xué)活動(dòng)靶場(chǎng)部署?sqli-labs部署與數(shù)據(jù)庫配置?upload-labs?VAuditDemo?DVWA部署?Pikachu?Wiki后臺(tái)系統(tǒng)講授、示范操作實(shí)踐85教學(xué)小結(jié)掌握靶場(chǎng)部署思路熟悉每個(gè)靶場(chǎng)功能靶場(chǎng)驗(yàn)證完成后，要拍快照和備份講授5課后安排訓(xùn)練鞏固學(xué)生獨(dú)立完成靶場(chǎng)環(huán)境獨(dú)立部署一遍操作實(shí)踐——拓展提升查找不同類型、功能靶場(chǎng)還有哪些查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案三學(xué)習(xí)單元名稱第1章Web安全概述（信息收集方法）教學(xué)主題名稱Web信息收集技術(shù)與工具使用學(xué)習(xí)性工作任務(wù)(1)掌握WHOIS查詢、子域名掃描方法(2)使用Nmap進(jìn)行主機(jī)與端口掃描(3)了解后臺(tái)掃描與指紋識(shí)別技術(shù)授課對(duì)象授課學(xué)時(shí)2授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生對(duì)信息收集概念有初步了解，但缺乏系統(tǒng)化的工具使用與實(shí)踐經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)信息搜集合規(guī)意識(shí)、分析能力知識(shí)目標(biāo)1.理解信息收集在滲透測(cè)試中的意義2.掌握常見信息收集方法與工具能力目標(biāo)1.能使用WHOIS、子域名掃描工具2.能使用Nmap進(jìn)行基礎(chǔ)掃描3.能理解后臺(tái)掃描與指紋識(shí)別原理教學(xué)重難點(diǎn)重點(diǎn)Nmap掃描、子域名掃描、WHOIS查詢難點(diǎn)掃描結(jié)果分析與信息關(guān)聯(lián)教學(xué)策略與方法演示法、實(shí)操練習(xí)法、案例分析法教學(xué)資源在線查詢網(wǎng)站、Nmap、子域名掃描工具、實(shí)驗(yàn)靶機(jī)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)：信息收集的基本概念

發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧靶場(chǎng)部署思路，常見問題注意事項(xiàng)。案例引入、提問 思考、發(fā)言5教學(xué)導(dǎo)入?信息收集在滲透測(cè)試中的重要性講授、視頻演示分組討論：對(duì)計(jì)算機(jī)操作系統(tǒng)的管理功能進(jìn)行分類5思政元素國內(nèi)目前在信息包含上的現(xiàn)狀及進(jìn)步講授5任務(wù)一教學(xué)活動(dòng)WHOIS查詢與子域名掃描?WHOIS查詢工具使用?子域名掃描工具演示在線演示、工具介紹跟隨操作、記錄結(jié)果30任務(wù)二教學(xué)活動(dòng)Nmap掃描實(shí)踐?主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)識(shí)別?掃描結(jié)果分析與報(bào)告演示命令、結(jié)果解讀操作實(shí)踐25任務(wù)三教學(xué)活動(dòng)后臺(tái)掃描與指紋識(shí)別簡介?常見敏感目錄與文件?CMS指紋識(shí)別原理簡要講解、工具展示記錄工具名稱與用途15教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握信息收集、分析方法簡要講解5課后安排訓(xùn)練鞏固對(duì)指定目標(biāo)進(jìn)行Nmap掃描并提交報(bào)告操作實(shí)踐——拓展提升熟悉相似功能的其他工具查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、SQL注入漏洞教案一學(xué)習(xí)單元名稱第二章SQL注入漏洞（查詢注入）教學(xué)主題名稱SQL注入漏洞概述與查詢注入學(xué)習(xí)性工作任務(wù)理解SQL注入漏洞的定義與危害掌握查詢注入的原理與分類能夠手動(dòng)實(shí)現(xiàn)查詢注入攻擊與防御理解信息收集與拖庫流程授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已具備計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫原理、Web開發(fā)基礎(chǔ)等知識(shí)，能夠理解SQL語句基本結(jié)構(gòu)和HTTP請(qǐng)求流程。教學(xué)目標(biāo)素質(zhì)目標(biāo)安全意識(shí)、法律意識(shí)、責(zé)任意識(shí)知識(shí)目標(biāo)理解SQL注入漏洞的定義、危害與分類掌握查詢注入、報(bào)錯(cuò)注入、盲注等注入方式的原理了解信息收集、拖庫流程與防御措施能力目標(biāo)能夠手動(dòng)構(gòu)造查詢注入Payload能夠使用信息收集方法獲取數(shù)據(jù)庫結(jié)構(gòu)能夠初步理解防御機(jī)制與WAF原理教學(xué)重難點(diǎn)重點(diǎn)查詢注入原理、信息收集流程、防御措施難點(diǎn)查詢注入的理解與實(shí)踐教學(xué)策略與方法講述法、演示法、實(shí)驗(yàn)法、小組討論法、案例分析法教學(xué)資源PPT課件、VMWare虛擬機(jī)、SQL注入靶場(chǎng)環(huán)境、BurpSuite工具、sqlmap工具

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)SQL注入概念，驗(yàn)證靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧

信息收集與靶場(chǎng)部署注意事項(xiàng)講授、提問

分組討論：數(shù)據(jù)庫在Web系統(tǒng)中的作用與風(fēng)險(xiǎn)5教學(xué)導(dǎo)入?SQL注入在Web安全中的重要性?OWASPTop10中注入漏洞的位置與危害講授、視頻演示分組討論5思政元素國家在網(wǎng)絡(luò)安全法律法規(guī)建設(shè)方面的進(jìn)展與要求講授5任務(wù)一教學(xué)活動(dòng)查詢注入原理與分類?數(shù)字型、字符型、搜索型注入?注入點(diǎn)判斷（and1=1/1=2）講授、示范跟隨理解、記錄原理30任務(wù)二教學(xué)活動(dòng)手工注入實(shí)戰(zhàn)：列數(shù)判斷與聯(lián)合查詢?orderby判斷列數(shù)?unionselect構(gòu)造與執(zhí)行講授、示范操作實(shí)踐45任務(wù)三教學(xué)活動(dòng)信息提取與拖庫操作?獲取數(shù)據(jù)庫名、表名、字段名?提取數(shù)據(jù)并整理報(bào)告講授、示范操作實(shí)踐35教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握(1)查詢注入的基本流程與手工方法簡要講解、提問反饋回答問題、總結(jié)步驟10課后安排訓(xùn)練鞏固在sql-labs靶場(chǎng)完成1~3關(guān)注入練習(xí)操作實(shí)踐——拓展提升尋找其它靶場(chǎng)sql查詢注入實(shí)戰(zhàn)查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第二章SQL注入漏洞（報(bào)錯(cuò)注入、布爾盲注、時(shí)間盲注）教學(xué)主題名稱報(bào)錯(cuò)注入與盲注技術(shù)原理與實(shí)戰(zhàn)學(xué)習(xí)性工作任務(wù)掌握?qǐng)?bào)錯(cuò)注入原理與常用函數(shù)（updatexml、extractvalue）理解布爾盲注與時(shí)間盲注的區(qū)別與攻擊流程能使用手工或腳本方式完成盲注測(cè)試授課對(duì)象授課學(xué)時(shí)4授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握基本查詢注入，對(duì)SQL語句執(zhí)行機(jī)制有一定理解，但對(duì)報(bào)錯(cuò)和盲注這類"間接"注入方式缺乏實(shí)踐經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)分析能力、耐心與邏輯推理能力知識(shí)目標(biāo)1.掌握?qǐng)?bào)錯(cuò)注入函數(shù)的使用與原理2.理解布爾盲注與時(shí)間盲注的判斷機(jī)制3.熟悉盲注常用字符串函數(shù)（substr、length、ascii等）能力目標(biāo)1.能利用報(bào)錯(cuò)注入提取數(shù)據(jù)庫信息2.能編寫盲注測(cè)試語句并判斷結(jié)果3.能夠在靶場(chǎng)順利通關(guān)教學(xué)重難點(diǎn)重點(diǎn)報(bào)錯(cuò)注入函數(shù)使用、盲注判斷邏輯難點(diǎn)報(bào)錯(cuò)注入和盲注的滲透分析和實(shí)踐過程教學(xué)策略與方法講述法、演示法、實(shí)驗(yàn)法、小組討論法、案例分析法教學(xué)資源實(shí)驗(yàn)靶機(jī)（包含報(bào)錯(cuò)與盲注漏洞）、BurpSuite、PPT課件

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備準(zhǔn)備盲注靶場(chǎng)環(huán)境（boolins.php、errins.php等）發(fā)布預(yù)習(xí)材料課前預(yù)習(xí)環(huán)境驗(yàn)證——課中實(shí)施學(xué)習(xí)內(nèi)容回顧1.查詢注入流程與常見問題講授、提問回答問題5教學(xué)導(dǎo)入報(bào)錯(cuò)注入與盲注在實(shí)際滲透測(cè)試中的應(yīng)用場(chǎng)景講授、案例展示分組討論：哪些場(chǎng)景無法使用查詢注入？10思政元素網(wǎng)絡(luò)安全防護(hù)中的"主動(dòng)防御"與"被動(dòng)響應(yīng)"講授、5任務(wù)一教學(xué)活動(dòng)報(bào)錯(cuò)注入原理與函數(shù)使用?updatexml、extractvalue函數(shù)詳解?報(bào)錯(cuò)注入點(diǎn)判斷與利用講解、代碼演示跟隨操作、記錄語句60任務(wù)二教學(xué)活動(dòng)布爾盲注原理與實(shí)戰(zhàn)

?真/假頁面判斷

?substr、length等函數(shù)使用演示操作、工具輔助操作實(shí)踐45任務(wù)三教學(xué)活動(dòng)時(shí)間盲注原理與響應(yīng)分析?if+sleep構(gòu)造延時(shí)判斷?使用BurpSuite分析響應(yīng)時(shí)間講授、示范操作實(shí)踐45教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握(1)報(bào)錯(cuò)注入與盲注的基本原理與攻擊方法講授參與討論、總結(jié)10課后安排訓(xùn)練鞏固學(xué)生獨(dú)立完成靶場(chǎng)練習(xí)操作實(shí)踐——拓展提升尋找其他靶場(chǎng)提升報(bào)錯(cuò)注入和盲注的滲透能力查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案三學(xué)習(xí)單元名稱第二章SQL注入漏洞（二次注入、堆疊注入、寬字節(jié)注入、頭部注入）教學(xué)主題名稱高級(jí)注入技術(shù)與場(chǎng)景分析學(xué)習(xí)性工作任務(wù)(1)理解二次注入、堆疊注入、寬字節(jié)注入、頭部注入的原理(2)掌握各類注入的攻擊場(chǎng)景與利用方式(3)能復(fù)現(xiàn)至少兩種高級(jí)注入攻擊授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握基本SQL注入技術(shù)，對(duì)Web應(yīng)用邏輯有一定理解，但對(duì)復(fù)雜注入場(chǎng)景和編碼繞過缺乏系統(tǒng)認(rèn)識(shí)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)綜合分析能力、場(chǎng)景化滲透思維知識(shí)目標(biāo)1.理解二次注入的存儲(chǔ)與觸發(fā)機(jī)制2.掌握堆疊注入的多語句執(zhí)行原理3.了解寬字節(jié)編碼與頭部注入的攻擊面能力目標(biāo)1.能復(fù)現(xiàn)二次注入攻擊流程2.能利用堆疊注入執(zhí)行多語句操作3.能理解并演示寬字節(jié)注入繞過機(jī)制教學(xué)重難點(diǎn)重點(diǎn)二次注入、堆疊注入難點(diǎn)寬字節(jié)編碼理解與頭部注入的抓包構(gòu)造教學(xué)策略與方法講述法、演示法、實(shí)驗(yàn)法、小組討論法、案例分析法教學(xué)資源實(shí)驗(yàn)靶場(chǎng)、BurpSuite、HackBar、MySQL客戶端、PPT課件

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備準(zhǔn)備相關(guān)靶場(chǎng)環(huán)境（doubleins、stackins等）發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)

環(huán)境驗(yàn)證——課中實(shí)施學(xué)習(xí)內(nèi)容回顧報(bào)錯(cuò)注入與盲注的區(qū)別與應(yīng)用場(chǎng)景講授、提問回答問題5教學(xué)導(dǎo)入高級(jí)注入技術(shù)在實(shí)戰(zhàn)中的重要性講授、視頻演示分組討論：除了基本注入，還有哪些攻擊方式？5思政元素網(wǎng)絡(luò)安全中的"攻擊面"管理與風(fēng)險(xiǎn)防范講授、視頻演示5任務(wù)一教學(xué)活動(dòng)二次注入原理與實(shí)戰(zhàn)?注冊(cè)+修改密碼場(chǎng)景復(fù)現(xiàn)?存儲(chǔ)型漏洞利用分析講授、示范跟隨操作、理解流程30任務(wù)二教學(xué)活動(dòng)堆疊注入與寬字節(jié)注入?多語句執(zhí)行原理?GBK編碼繞過機(jī)制講授、示范操作實(shí)踐45任務(wù)三教學(xué)活動(dòng)頭部注入原理與BurpSuite實(shí)戰(zhàn)?HTTP頭部攻擊面分析?抓包構(gòu)造與修改講授、示范操作實(shí)踐40教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握四類高級(jí)注入的特點(diǎn)防御思路對(duì)比分析、提問參與討論、總結(jié)5課后安排訓(xùn)練鞏固學(xué)生獨(dú)立完成靶場(chǎng)實(shí)戰(zhàn)操作實(shí)踐——拓展提升在其他靶場(chǎng)，進(jìn)行注入實(shí)戰(zhàn)。查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案四學(xué)習(xí)單元名稱第二章SQL注入漏洞（防御措施與自動(dòng)化工具）教學(xué)主題名稱SQL注入防御策略與sqlmap自動(dòng)化測(cè)試學(xué)習(xí)性工作任務(wù)(1)掌握SQL注入的常見防御方法

(2)能使用sqlmap進(jìn)行自動(dòng)化注入測(cè)試

(3)了解Tamper腳本的基本作用與使用授課對(duì)象授課學(xué)時(shí)2授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握各類SQL注入技術(shù)，了解攻擊原理，但對(duì)防御措施和自動(dòng)化測(cè)試工具缺乏系統(tǒng)了解。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)防護(hù)意識(shí)、工具規(guī)范使用與合規(guī)測(cè)試意識(shí)知識(shí)目標(biāo)1.掌握輸入驗(yàn)證、參數(shù)化查詢、最小權(quán)限等防御措施2.理解sqlmap常用參數(shù)與功能模塊3.了解Tamper腳本的作用與常見類型能力目標(biāo)1.能使用sqlmap完成從檢測(cè)到拖庫的全流程測(cè)試2.能使用Tamper腳本繞過簡單過濾規(guī)則3.能對(duì)系統(tǒng)提出基礎(chǔ)的SQL注入防護(hù)建議教學(xué)重難點(diǎn)重點(diǎn)sqlmap工具使用、參數(shù)化查詢防御難點(diǎn)Tamper腳本編寫與WAF繞過策略教學(xué)策略與方法講述法、演示法、實(shí)驗(yàn)法、小組討論法、案例分析法教學(xué)資源sqlmap工具、實(shí)驗(yàn)靶場(chǎng)、Tamper腳本示例、PPT課件

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)sqlmap基本命令與防御措施發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)——課中實(shí)施學(xué)習(xí)內(nèi)容回顧各類SQL注入技術(shù)的特點(diǎn)對(duì)比講授、提問回答問題5教學(xué)導(dǎo)入自動(dòng)化測(cè)試在安全評(píng)估中的重要性講授、視頻演示分組討論：手動(dòng)測(cè)試與自動(dòng)化測(cè)試的優(yōu)劣5思政元素網(wǎng)絡(luò)安全防護(hù)的責(zé)任與義務(wù)講授、視頻演示5任務(wù)一教學(xué)活動(dòng)sqlmap工具使用詳解?基本檢測(cè)與信息提取?等級(jí)設(shè)置與Cookie攜帶講授、示范跟隨操作、記錄結(jié)果30任務(wù)二教學(xué)活動(dòng)Tamper腳本簡介與使用演示

?常見Tamper腳本功能

?簡單腳本調(diào)用演示講授、示范操作實(shí)踐40教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握

(1)sqlmap常用流程與防御建議提問、梳理參與討論、總結(jié)5課后安排訓(xùn)練鞏固使用sqlmap對(duì)sqli-labs完成一次完整測(cè)試并提交報(bào)告操作實(shí)踐——拓展提升使用sqlmap在其他靶場(chǎng)進(jìn)行滲透查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、XSS漏洞教案一學(xué)習(xí)單元名稱第三章XSS漏洞（存儲(chǔ)型與反射型）教學(xué)主題名稱XSS漏洞概述、存儲(chǔ)型與反射型XSS原理與實(shí)戰(zhàn)學(xué)習(xí)性工作任務(wù)(1)理解XSS漏洞概念、分類與危害(2)掌握存儲(chǔ)型XSS漏洞的原理、攻擊方式與案例分析(3)掌握反射型XSS漏洞的原理、攻擊流程與利用方法(4)能夠手動(dòng)構(gòu)造和利用存儲(chǔ)型、反射型XSS漏洞授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握SQL注入原理，具備基礎(chǔ)的Web開發(fā)知識(shí)和JavaScript理解能力，但對(duì)客戶端腳本攻擊缺乏系統(tǒng)性認(rèn)識(shí)和實(shí)踐經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)安全意識(shí)、隱私保護(hù)意識(shí)、合法合規(guī)使用安全技術(shù)知識(shí)目標(biāo)1.理解XSS漏洞在OWASPTop10中的地位與危害2.掌握存儲(chǔ)型XSS的持久性攻擊特點(diǎn)與利用場(chǎng)景3.掌握反射型XSS的非持久性攻擊特點(diǎn)與釣魚場(chǎng)景能力目標(biāo)1.能夠識(shí)別存儲(chǔ)型和反射型XSS漏洞點(diǎn)

2.能夠手動(dòng)構(gòu)造惡意腳本進(jìn)行DDoS、Cookie竊取等攻擊

3.能夠通過代碼審計(jì)分析漏洞成因教學(xué)重難點(diǎn)重點(diǎn)存儲(chǔ)型XSS漏洞原理、反射型XSS攻擊流程難點(diǎn)惡意JavaScript腳本構(gòu)造、攻擊場(chǎng)景與實(shí)際危害理解教學(xué)策略與方法講授法、案例分析法、演示法、實(shí)驗(yàn)操作法、小組討論法教學(xué)資源PPT課件、DVWA/XSS靶場(chǎng)環(huán)境、Firefox瀏覽器、HackBar插件、BurpSuite工具

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備準(zhǔn)備DVWA靶場(chǎng)并設(shè)置安全級(jí)別為Low發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)檢驗(yàn)靶場(chǎng)環(huán)境——課中實(shí)施學(xué)習(xí)內(nèi)容回顧SQL注入漏洞攻擊與防御要點(diǎn)講授、提問思考、發(fā)言5教學(xué)導(dǎo)入?XSS漏洞在Web安全中的普遍性與危害?典型案例分析（如竊取Cookie、會(huì)話劫持）講授、視頻演示

分組討論：Web應(yīng)用中哪些功能點(diǎn)可能引入XSS風(fēng)險(xiǎn)？10思政元素網(wǎng)絡(luò)安全法中關(guān)于公民個(gè)人信息保護(hù)的規(guī)定與意義講授、視頻演示聽講、思考5任務(wù)一教學(xué)活動(dòng)

存儲(chǔ)型XSS漏洞原理與實(shí)戰(zhàn)

?存儲(chǔ)型XSS特點(diǎn)與持久性危害

?利用留言板/新聞系統(tǒng)注入惡意腳本

?構(gòu)造DDoS攻擊腳本并演示講解原理、代碼分析、逐步演示攻擊流程跟隨理解、記錄步驟、在DVWA中復(fù)現(xiàn)存儲(chǔ)型XSS攻擊55任務(wù)二教學(xué)活動(dòng)反射型XSS漏洞原理與實(shí)戰(zhàn)?反射型XSS特點(diǎn)與釣魚攻擊場(chǎng)景?利用URL參數(shù)注入惡意腳本?竊取用戶Cookie數(shù)據(jù)演示演示攻擊構(gòu)造、抓包分析、結(jié)果解讀操作實(shí)踐、構(gòu)造惡意URL、分析竊取的Cookie數(shù)據(jù)55教學(xué)小結(jié)通過本單元教學(xué)，學(xué)生掌握：

(1)存儲(chǔ)型與反射型XSS的原理、區(qū)別與攻擊方法簡要總結(jié)、提問反饋回答問題、對(duì)比兩類XSS特點(diǎn)5課后安排訓(xùn)練鞏固在DVWA靶場(chǎng)中分別完成存儲(chǔ)型XSS（Stored）和反射型XSS（Reflected）漏洞的利用練習(xí)，并提交實(shí)驗(yàn)報(bào)告操作實(shí)踐——拓展提升研究現(xiàn)實(shí)生產(chǎn)環(huán)境中的XSS攻擊案例（如大型網(wǎng)站漏洞報(bào)告）查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第三章XSS漏洞（DOM型XSS與BeEF框架）教學(xué)主題名稱DOM型XSS原理、BeEF滲透測(cè)試框架使用學(xué)習(xí)性工作任務(wù)(1)理解DOM型XSS漏洞原理、特點(diǎn)及其與服務(wù)器無關(guān)的特性

(2)掌握BeEF框架的基本原理、模塊功能與使用方法

(3)能夠利用BeEF進(jìn)行瀏覽器劫持、信息竊取與社工攻擊

(4)能夠分析DOM型XSS的客戶端代碼漏洞授課對(duì)象授課學(xué)時(shí)4授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已了解存儲(chǔ)型和反射型XSS，具備JavaScript基礎(chǔ)，但對(duì)客戶端DOM操作安全風(fēng)險(xiǎn)認(rèn)識(shí)不足，缺乏自動(dòng)化滲透測(cè)試工具使用經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)深度分析能力、工具規(guī)范使用意識(shí)、對(duì)抗高級(jí)威脅的認(rèn)識(shí)知識(shí)目標(biāo)1.掌握DOM型XSS的客戶端觸發(fā)原理與隱蔽性

2.理解BeEF框架的“鉤子”機(jī)制與瀏覽器控制原理

3.了解社工攻擊、會(huì)話劫持等高級(jí)攻擊手法能力目標(biāo)1.能夠構(gòu)造并利用DOM型XSS漏洞

2.能夠部署并使用BeEF進(jìn)行瀏覽器劫持

3.能夠使用BeEF模塊獲取信息、重定向頁面、實(shí)施社工彈窗教學(xué)重難點(diǎn)重點(diǎn)DOM型XSS原理、BeEF框架使用與命令模塊難點(diǎn)DOM樹操作與腳本注入理解、BeEF的實(shí)戰(zhàn)場(chǎng)景應(yīng)用教學(xué)策略與方法案例教學(xué)法、工具演示法、實(shí)驗(yàn)操作法、攻防對(duì)抗演練教學(xué)資源DVWA靶場(chǎng)、BeEF、BeEF框架、PPT課件、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)、準(zhǔn)備靶場(chǎng)環(huán)境資料檢索網(wǎng)上發(fā)布作業(yè)資料檢索資料檢索課前預(yù)習(xí)檢查環(huán)境——課中實(shí)施學(xué)習(xí)內(nèi)容回顧存儲(chǔ)型與反射型XSS的攻擊流程與區(qū)別提問、對(duì)比分析回答問題5教學(xué)導(dǎo)入?DOM型XSS的獨(dú)特之處與檢測(cè)難點(diǎn)

?自動(dòng)化滲透測(cè)試框架的價(jià)值與BeEF簡介講授、視頻演示組討論：客戶端安全與服務(wù)器端安全的差異10思政元素技術(shù)創(chuàng)新與安全倫理——滲透測(cè)試工具的合法合規(guī)使用邊界講授、視頻演示聽講、參與討論5任務(wù)一教學(xué)活動(dòng)DOM型XSS漏洞原理與實(shí)戰(zhàn)

?DOM樹概念與客戶端腳本動(dòng)態(tài)修改

?構(gòu)造惡意輸入閉合HTML標(biāo)簽

?利用DVWA靶場(chǎng)進(jìn)行DOM型XSS攻擊講授、示范跟隨操作、分析xssdom.php代碼、復(fù)現(xiàn)攻擊70任務(wù)二教學(xué)活動(dòng)

BeEF框架使用

?BeEF原理與hook.js鉤子腳本

?登錄控制臺(tái)與“OnlineBrowsers”管理

?使用練習(xí)頁面體驗(yàn)瀏覽器劫持

?使用Commands模塊：GetCookie、ReplaceHREFS、RedirectBrowser

?SocialEngineering模塊：PrettyTheft社工彈窗

?實(shí)戰(zhàn)：利用BeEF劫持DVWA會(huì)話并竊取Cookie講授、示范操作實(shí)踐85教學(xué)小結(jié)DOM型XSS的攻擊原理與BeEF框架的基本滲透流程總結(jié)要點(diǎn)、強(qiáng)調(diào)工具使用的合法性與規(guī)范性5課后安排訓(xùn)練鞏固獨(dú)立完成DVWA中DOM型XSS攻擊，并使用BeEF成功獲取靶機(jī)Cookie，提交詳細(xì)過程報(bào)告操作實(shí)踐、撰寫報(bào)告——拓展提升研究BeEF其他模塊（如XssRays、Network）的功能并嘗試使用查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案三學(xué)習(xí)單元名稱第三章XSS漏洞（防御措施與CSP）教學(xué)主題名稱XSS漏洞防御技術(shù)、內(nèi)容安全策略（CSP）配置與應(yīng)用學(xué)習(xí)性工作任務(wù)(1)掌握XSS漏洞的常見防御方法與最佳實(shí)踐

(2)理解內(nèi)容安全策略（CSP）的原理、配置指令與作用

(3)能夠配置并啟用CSP，理解報(bào)告機(jī)制

(4)能夠通過CSP實(shí)戰(zhàn)驗(yàn)證策略效果授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握各類XSS攻擊原理，具備一定的漏洞利用能力，但對(duì)如何有效防御XSS缺乏系統(tǒng)性知識(shí)，對(duì)CSP等現(xiàn)代瀏覽器安全機(jī)制了解較少。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)防御思維、主動(dòng)安全建設(shè)意識(shí)、遵循安全開發(fā)規(guī)范知識(shí)目標(biāo)1.掌握輸入輸出編碼、驗(yàn)證過濾等基本防御手段

2.理解CSP的白名單機(jī)制與核心指令（如script-src,img-src）

3.了解CSP報(bào)告的格式、啟用方式與分析方法能力目標(biāo)1.能夠?qū)Υa提出基礎(chǔ)的XSS防御建議

2.能夠在Web頁面或服務(wù)器配置中啟用CSP

3.能夠配置CSP報(bào)告并分析違規(guī)日志教學(xué)重難點(diǎn)重點(diǎn)CSP配置指令、啟用方式與實(shí)戰(zhàn)應(yīng)用難點(diǎn)CSP策略的精細(xì)調(diào)優(yōu)、報(bào)告機(jī)制的理解與實(shí)施教學(xué)策略與方法案例教學(xué)法、工具演示法、實(shí)驗(yàn)操作法、攻防對(duì)抗演練教學(xué)資源PPT課件、CentOS服務(wù)器環(huán)境、示例Web應(yīng)用、CSP報(bào)告處理腳本（cspreport.php）

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)、準(zhǔn)備靶場(chǎng)環(huán)境資料檢索網(wǎng)上發(fā)布作業(yè)資料檢索資料檢索課前預(yù)習(xí)檢查環(huán)境——課中實(shí)施學(xué)習(xí)內(nèi)容回顧三類XSS攻擊的特點(diǎn)與利用方式提問、對(duì)比分析回答問題5教學(xué)導(dǎo)入?為什么XSS難以根治？防御的重要性

?CSP作為瀏覽器內(nèi)置防御機(jī)制的優(yōu)勢(shì)講授、視頻演示思考、討論防御的難點(diǎn)與思路10思政元素主動(dòng)安全建設(shè)與國家網(wǎng)絡(luò)安全保障體系講授、視頻演示聽講、參與討論5任務(wù)一教學(xué)活動(dòng)內(nèi)容安全策略（CSP）配置詳解?CSP原理與白名單模型?核心指令（default-src,script-src,img-src等）與內(nèi)容源（'self','none',數(shù)據(jù)源）?三種啟用方式：HTTP頭、Meta標(biāo)簽、服務(wù)器配置講授、示范跟隨理解、記錄配置語法、嘗試簡單策略編寫50任務(wù)二教學(xué)活動(dòng)CSP實(shí)戰(zhàn)：策略配置與報(bào)告分析?在read.php中配置img-src'self'策略?觸發(fā)違規(guī)（引用外部圖片）?查看瀏覽器控制臺(tái)攔截信息與CSP報(bào)告文件講授、示范操作實(shí)踐、修改配置、觸發(fā)并查看報(bào)告、分析報(bào)告字段60教學(xué)小結(jié)CSP的配置與應(yīng)用總結(jié)防御體系、強(qiáng)調(diào)CSP的現(xiàn)代價(jià)值

參與總結(jié)、提問交流5課后安排訓(xùn)練鞏固在提供的Web應(yīng)用中配置CSP策略，阻止外部腳本加載，并成功接收并解析一份CSP報(bào)告。配置實(shí)踐、報(bào)告分析、提交配置代碼與報(bào)告截圖——拓展提升研究Content-Security-Policy-Report-Only模式的作用，并嘗試配置。查找資料、實(shí)驗(yàn)配置、總結(jié)模式特點(diǎn)教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、請(qǐng)求偽造漏洞教案一學(xué)習(xí)單元名稱第四章請(qǐng)求偽造漏洞（CSRF漏洞）教學(xué)主題名稱跨站請(qǐng)求偽造（CSRF）原理、攻擊實(shí)施與防御策略學(xué)習(xí)性工作任務(wù)(1)理解CSRF漏洞的概念、危害及與XSS的區(qū)別

(2)掌握CSRF漏洞的攻擊原理、典型場(chǎng)景與利用條件

(3)能夠利用BurpSuite等工具構(gòu)造并演示CSRF攻擊

(4)掌握CSRF漏洞的主要防御方法授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握XSS漏洞原理，具備基礎(chǔ)的Web會(huì)話與HTTP請(qǐng)求知識(shí)，但對(duì)“冒充用戶身份”的非直接攻擊方式（CSRF）缺乏深入理解和實(shí)踐經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)身份安全意識(shí)、理解攻擊背后的信任濫用風(fēng)險(xiǎn)、遵循合法授權(quán)原則知識(shí)目標(biāo)1.理解CSRF漏洞的定義、攻擊場(chǎng)景與成功條件

2.掌握CSRF與XSS的核心區(qū)別

3.掌握CSRF的主要防御機(jī)制（Token、驗(yàn)證碼、Referer驗(yàn)證）能力目標(biāo)1.能夠分析并判斷存在CSRF漏洞的功能點(diǎn)

2.能夠使用BurpSuite生成CSRFPoC釣魚頁面

3.能夠在DVWA靶場(chǎng)中復(fù)現(xiàn)CSRF攻擊流程教學(xué)重難點(diǎn)重點(diǎn)CSRF攻擊原理、攻擊條件分析、BurpSuite生成PoC難點(diǎn)理解“服務(wù)器對(duì)用戶的信任”被濫用的本質(zhì)、Token防御機(jī)制的原理教學(xué)策略與方法講授法、案例分析法、工具演示法、實(shí)驗(yàn)操作法、對(duì)比討論法教學(xué)資源PPT課件、DVWA/Pikachu靶場(chǎng)、BurpSuite工具、Firefox瀏覽器、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)CSRF漏洞、準(zhǔn)備靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)——課中實(shí)施學(xué)習(xí)內(nèi)容回顧XSS攻擊原理與分類回顧（強(qiáng)調(diào)客戶端執(zhí)行）講授、提問回答問題5教學(xué)導(dǎo)入?CSRF漏洞的普遍性與危害（如修改信息、轉(zhuǎn)賬）

?“One-Click”攻擊典型案例分析講授、視頻演示分組討論：哪些Web操作容易遭受CSRF攻擊？10思政元素網(wǎng)絡(luò)空間身份安全與個(gè)人責(zé)任——從CSRF看身份冒用的法律與道德邊界講授、結(jié)合相關(guān)法律法規(guī)聽講、思考合法授權(quán)的重要性5任務(wù)一教學(xué)活動(dòng)CSRF漏洞原理與攻擊條件深度解析

?核心：利用服務(wù)器對(duì)已登錄用戶的信任

?典型場(chǎng)景分析（修改收貨地址、添加內(nèi)容）

?攻擊成功三要素：漏洞存在、用戶登錄、觸發(fā)請(qǐng)求講授、示范跟隨操作、記錄結(jié)果55任務(wù)二教學(xué)活動(dòng)CSRF攻擊實(shí)戰(zhàn)：BurpSuite工具利用

?設(shè)置瀏覽器代理與BurpSuite抓包

?攔截正常請(qǐng)求并生成CSRFPoC釣魚頁面

?部署釣魚頁面并誘騙“已登錄用戶”訪問講授、示范操作實(shí)踐55教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握

(1)CSRF攻擊的原理、流程與工具使用方法總結(jié)攻擊鏈條、強(qiáng)調(diào)防御必要性參與討論、總結(jié)5課后安排訓(xùn)練鞏固在DVWA靶場(chǎng)中，獨(dú)立完成一次完整的CSRF攻擊（修改密碼或其它功能），并提交詳細(xì)過程報(bào)告與截圖。操作實(shí)踐——拓展提升嘗試分析一個(gè)真實(shí)網(wǎng)站的某個(gè)功能點(diǎn)（如評(píng)論、點(diǎn)贊）是否存在潛在的CSRF風(fēng)險(xiǎn)。查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第四章請(qǐng)求偽造漏洞（SSRF漏洞）教學(xué)主題名稱服務(wù)器端請(qǐng)求偽造（SSRF）原理、利用協(xié)議與防御學(xué)習(xí)性工作任務(wù)(1)理解SSRF漏洞的概念、危害及常見存在場(chǎng)景

(2)掌握SSRF漏洞利用的常見函數(shù)（file_get_contents,

curl_exec）與協(xié)議（HTTP,file,dict,gopher）

(3)能夠利用SSRF漏洞進(jìn)行內(nèi)網(wǎng)探測(cè)、讀取本地文件等操作

(4)掌握SSRF漏洞的基礎(chǔ)防御思路授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生對(duì)客戶端攻擊（如XSS、CSRF）已有了解，但對(duì)利用服務(wù)器作為跳板發(fā)起的攻擊（SSRF）較為陌生，對(duì)內(nèi)網(wǎng)架構(gòu)和安全邊界缺乏概念。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)內(nèi)網(wǎng)安全意識(shí)、理解安全邊界重要性、認(rèn)識(shí)跳板攻擊的嚴(yán)重性知識(shí)目標(biāo)1.理解SSRF漏洞的定義、攻擊目標(biāo)（內(nèi)網(wǎng)）與常見功能點(diǎn)

2.掌握PHP中易引發(fā)SSRF的函數(shù)及各類利用協(xié)議

3.了解SSRF漏洞的基本防御措施（白名單、協(xié)議限制）能力目標(biāo)

1.能夠識(shí)別可能導(dǎo)致SSRF的功能點(diǎn)

2.能夠利用SSRF漏洞訪問外部資源、探測(cè)內(nèi)網(wǎng)端口、讀取本地文件

3.能夠簡單分析SSRF漏洞代碼教學(xué)重難點(diǎn)重點(diǎn)SSRF漏洞原理、利用協(xié)議（特別是file偽協(xié)議）、內(nèi)網(wǎng)探測(cè)難點(diǎn)理解SSRF作為“跳板”的攻擊模式、gopher等高級(jí)協(xié)議的利用教學(xué)策略與方法講授法、案例分析法、工具演示法、實(shí)驗(yàn)操作法、對(duì)比討論法教學(xué)資源PPT課件、Pikachu/自帶SSRF漏洞的靶場(chǎng)環(huán)境、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)SSRF漏洞、準(zhǔn)備靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)——課中實(shí)施學(xué)習(xí)內(nèi)容回顧C(jī)SRF攻擊原理與防御簡要回顧講授、提問回答問題5教學(xué)導(dǎo)入?SSRF漏洞的獨(dú)特性：將服務(wù)器變?yōu)楣籼?/p>

?危害：穿透邊界，攻擊內(nèi)網(wǎng)敏感系統(tǒng)講授、視頻演示分組討論：思考內(nèi)網(wǎng)安全與外網(wǎng)安全的差異10思政元素關(guān)鍵信息基礎(chǔ)設(shè)施的內(nèi)網(wǎng)安全防護(hù)與國家網(wǎng)絡(luò)安全整體戰(zhàn)略講授、結(jié)合相關(guān)法律法規(guī)聽講，理解內(nèi)網(wǎng)防護(hù)的重要性5任務(wù)一教學(xué)活動(dòng)SSRF漏洞原理與存在點(diǎn)分析

?漏洞成因：未過濾用戶控制的請(qǐng)求目標(biāo)URL

?易危函數(shù)：file_get_contents、curl_exec

?常見功能點(diǎn)：社交分享、轉(zhuǎn)碼、圖片加載、采集等講授、示范跟隨操作、記錄結(jié)果50任務(wù)二教學(xué)活動(dòng)SSRF漏洞攻擊實(shí)戰(zhàn)：協(xié)議利用

?HTTP/HTTPS協(xié)議：訪問外網(wǎng)/內(nèi)網(wǎng)資源

?

file偽協(xié)議：讀取服務(wù)器本地文件（/etc/passwd）

?dict協(xié)議：探測(cè)內(nèi)網(wǎng)端口服務(wù)指紋

?實(shí)戰(zhàn)：在Pikachu靶場(chǎng)完成上述攻擊講授、示范操作實(shí)踐60教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握：

SSRF漏洞的原理、常見利用方式與基礎(chǔ)防御思路總結(jié)攻擊鏈，強(qiáng)調(diào)輸入過濾與協(xié)議限制的重要性參與總結(jié)，提出疑問5課后安排訓(xùn)練鞏固在Pikachu靶場(chǎng)中，利用SSRF漏洞完成：1.訪問一個(gè)外部網(wǎng)站；2.讀取服務(wù)器上一個(gè)本地文件。提交攻擊過程與結(jié)果截圖。操作實(shí)踐——拓展提升嘗試分析一個(gè)真實(shí)網(wǎng)站的某個(gè)功能點(diǎn)是否存在潛在的SSRF風(fēng)險(xiǎn)。查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、文件操作漏洞教案一學(xué)習(xí)單元名稱第5章文件操作漏洞（文件包含漏洞原理與攻擊）教學(xué)主題名稱文件包含漏洞概述、本地/遠(yuǎn)程文件包含、PHP偽協(xié)議利用學(xué)習(xí)性工作任務(wù)1.理解文件包含漏洞的定義、分類及危害

2.掌握本地文件包含與遠(yuǎn)程文件包含的利用方法

3.掌握PHP偽協(xié)議在文件包含攻擊中的使用方法授課對(duì)象授課學(xué)時(shí)4授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已具備Web開發(fā)基礎(chǔ)、數(shù)據(jù)庫和HTTP協(xié)議知識(shí)，能夠理解動(dòng)態(tài)文件包含的基本概念，但對(duì)漏洞利用的具體手法和安全風(fēng)險(xiǎn)缺乏系統(tǒng)性認(rèn)識(shí)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)安全合規(guī)意識(shí)、協(xié)議安全意識(shí)與代碼審計(jì)思維知識(shí)目標(biāo)1.掌握文件包含漏洞的定義、危害與分類（LFI/RFI）2.理解PHP包含函數(shù)與偽協(xié)議的利用方式3.了解日志文件包含的攻擊條件與流程能力目標(biāo)1.能夠利用本地文件包含漏洞讀取系統(tǒng)敏感文件2.能夠使用php://filter、php://input等偽協(xié)議進(jìn)行攻擊3.能夠理解日志文件包含的攻擊原理與步驟教學(xué)重難點(diǎn)重點(diǎn)本地文件包含漏洞利用、PHP偽協(xié)議（filter/input）使用難點(diǎn)遠(yuǎn)程文件包含條件理解、日志文件包含的攻擊鏈構(gòu)造教學(xué)策略與方法講授法、案例分析法、圖示法、實(shí)操演示法、比較法教學(xué)資源PPT課件、Pikachu/DVWA靶場(chǎng)環(huán)境、CentOS虛擬機(jī)、BurpSuite、HackBar插件、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)文件包含知識(shí)點(diǎn)，驗(yàn)證靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧Web安全漏洞分類與OWASPTop10講授、提問

回答問題5教學(xué)導(dǎo)入通過“動(dòng)態(tài)加載文件”功能引入文件包含漏洞案例案例引入、提問互動(dòng)

互動(dòng)思考、發(fā)言10思政元素強(qiáng)調(diào)網(wǎng)絡(luò)安全法律法規(guī)，合法使用滲透測(cè)試技術(shù)講授、案例警示聽講、記錄5任務(wù)一教學(xué)活動(dòng)文件包含漏洞概述

·漏洞定義、危害與典型應(yīng)用場(chǎng)景

·漏洞分類：本地文件包含(LFI)與遠(yuǎn)程文件包含(RFI)

·PHP包含函數(shù)（include/require等）介紹講授、示范跟隨理解、記錄原理50任務(wù)二教學(xué)活動(dòng)本地文件包含漏洞攻擊實(shí)戰(zhàn)·攻擊原理與路徑遍歷（../../../）·靶場(chǎng)實(shí)戰(zhàn)：讀取/etc/passwd、配置文件、網(wǎng)站源碼等·PHP偽協(xié)議利用：php://filter讀取源代碼（Base64編碼）講授、示范操作實(shí)踐50任務(wù)三教學(xué)活動(dòng)進(jìn)階利用與防御

·PHP偽協(xié)議：php://input執(zhí)行命令、data://協(xié)議利用

·日志文件包含攻擊原理與條件簡介

·文件包含漏洞防御措施（關(guān)閉危險(xiǎn)配置、白名單、輸入過濾）講授、示范理解原理、記錄防御要點(diǎn)50教學(xué)小結(jié)總結(jié)文件包含漏洞的攻擊手法（LFI、偽協(xié)議）與核心防御思路講授、梳理知識(shí)脈絡(luò)回顧、提問10課后安排訓(xùn)練鞏固在Pikachu靶場(chǎng)中完成文件包含漏洞所有關(guān)卡，并提交實(shí)驗(yàn)報(bào)告操作實(shí)踐——拓展提升尋找真實(shí)站點(diǎn)查找文件包含漏洞查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第五章文件操作漏洞（文件上傳漏洞原理與攻擊）教學(xué)主題名稱文件上傳漏洞概述、檢測(cè)機(jī)制與繞過方法學(xué)習(xí)性工作任務(wù)1.理解文件上傳漏洞的定義、危害與利用目的

2.掌握前端JavaScript檢測(cè)的繞過方法

3.掌握服務(wù)端Content-Type、擴(kuò)展名、文件內(nèi)容檢測(cè)的繞過方法授課對(duì)象授課學(xué)時(shí)4授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生對(duì)文件上傳功能有基本了解，但對(duì)安全檢測(cè)機(jī)制及多層次繞過方法缺乏系統(tǒng)性的認(rèn)識(shí)和實(shí)戰(zhàn)經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)攻防對(duì)抗思維、嚴(yán)謹(jǐn)?shù)陌踩_發(fā)意識(shí)知識(shí)目標(biāo)1.掌握文件上傳漏洞的常見檢測(cè)機(jī)制（前端、Content-Type、擴(kuò)展名、文件內(nèi)容）

2.理解各種檢測(cè)機(jī)制的繞過原理與方法能力目標(biāo)1.能夠使用BurpSuite繞過前端檢測(cè)上傳WebShell

2.能夠繞過服務(wù)端的Content-Type與擴(kuò)展名檢測(cè)

3.能夠制作圖片馬并繞過文件內(nèi)容檢測(cè)教學(xué)重難點(diǎn)重點(diǎn)前端檢測(cè)繞過、擴(kuò)展名檢測(cè)繞過（解析漏洞）、圖片馬制作難點(diǎn)文件內(nèi)容檢測(cè)原理、多層檢測(cè)機(jī)制的組合繞過策略教學(xué)策略與方法講授法、案例分析法、圖示法、實(shí)操演示法、比較法教學(xué)資源PPT課件、Upload-Labs/Pikachu靶場(chǎng)、BurpSuite、圖片馬制作工具（cmd）、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)文件上傳知識(shí)點(diǎn)，驗(yàn)證靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧文件包含漏洞與PHP偽協(xié)議講授、提問

回答問題5教學(xué)導(dǎo)入通過“一張圖片控制服務(wù)器”的案例引入文件上傳漏洞的危害案例引入、提問互動(dòng)

互動(dòng)思考、發(fā)言10思政元素強(qiáng)調(diào)在安全測(cè)試中遵守授權(quán)原則，不得用于非法攻擊講授、強(qiáng)調(diào)職業(yè)道德聽講、記錄5任務(wù)一教學(xué)活動(dòng)文件上傳漏洞概述與前端檢測(cè)繞過

·漏洞定義、危害與利用目的（WebShell）

·前端JavaScript檢測(cè)原理分析

·繞過方法：禁用瀏覽器JS、BurpSuite攔截修改文件名講解、分析前端JS代碼、演示抓包改包跟隨理解、記錄原理50任務(wù)二教學(xué)活動(dòng)服務(wù)端Content-Type與擴(kuò)展名檢測(cè)繞過

·Content-Type檢測(cè)原理與繞過（Burp改包）

·擴(kuò)展名檢測(cè)原理（黑名單/白名單）

·解析漏洞利用：.php.jpg、.php.7z等

·靶場(chǎng)實(shí)戰(zhàn)：上傳并訪問繞過后的文件講解、演示兩種檢測(cè)的繞過、演示解析漏洞操作實(shí)踐50任務(wù)三教學(xué)活動(dòng)文件內(nèi)容檢測(cè)繞過與綜合防御

·文件頭簽名檢測(cè)原理

·圖片馬制作（copy/b命令）與利用（需配合文件包含）

·文件上傳漏洞綜合防御措施（多重校驗(yàn)、重命名、目錄權(quán)限控制）演示圖片馬制作過程、講解聯(lián)合利用思路、分析防御代碼

動(dòng)手制作圖片馬、理解防御層次50教學(xué)小結(jié)總結(jié)文件上傳漏洞的四種檢測(cè)方式及對(duì)應(yīng)繞過方法的核心總結(jié)、列出對(duì)比表格回顧、提問10課后安排訓(xùn)練鞏固在Upload-Labs靶場(chǎng)中完成前10關(guān)，體驗(yàn)不同檢測(cè)機(jī)制的繞過獨(dú)立闖關(guān)、提交截圖報(bào)告——拓展提升尋找真實(shí)站點(diǎn)查找文件上傳漏洞查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案三學(xué)習(xí)單元名稱第五章文件操作漏洞（文件下載漏洞與章節(jié)綜合實(shí)訓(xùn)）教學(xué)主題名稱文件下載漏洞原理與攻擊、章節(jié)知識(shí)整合與綜合實(shí)戰(zhàn)學(xué)習(xí)性工作任務(wù)1.理解文件下載漏洞的原理、分類與危害

2.掌握利用路徑遍歷漏洞下載服務(wù)器敏感文件的方法

3.在綜合靶場(chǎng)中完成文件包含、上傳、下載漏洞的串聯(lián)實(shí)戰(zhàn)授課對(duì)象授課學(xué)時(shí)2授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已學(xué)習(xí)文件包含和文件上傳漏洞，對(duì)文件操作類漏洞有了一定認(rèn)識(shí)，需學(xué)習(xí)最后一種類型并進(jìn)行綜合應(yīng)用，鞏固本章知識(shí)體系。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)綜合滲透測(cè)試思維、防御方案設(shè)計(jì)意識(shí)知識(shí)目標(biāo)1.掌握文件下載漏洞的攻擊與防御方法

2.回顧并整合文件包含與文件上傳漏洞的核心要點(diǎn)能力目標(biāo)1.能夠利用路徑遍歷漏洞構(gòu)造Payload下載系統(tǒng)文件

2.能夠在Pikachu等綜合靶場(chǎng)中完成本章三類漏洞的實(shí)戰(zhàn)測(cè)試教學(xué)重難點(diǎn)重點(diǎn)文件下載漏洞利用（路徑遍歷）、章節(jié)知識(shí)綜合應(yīng)用難點(diǎn)復(fù)雜路徑遍歷的構(gòu)造、不同漏洞在實(shí)戰(zhàn)中的聯(lián)合利用思路教學(xué)策略與方法講授法、案例分析法、圖示法、實(shí)操演示法、比較法教學(xué)資源PPT課件、Pikachu綜合靶場(chǎng)、實(shí)驗(yàn)手冊(cè)、漏洞防御策略清單

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)文件下載漏洞知識(shí)點(diǎn)，驗(yàn)證靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧文件上傳漏洞的檢測(cè)與繞過方法講授、提問

回答問題5教學(xué)導(dǎo)入從“正常下載資料”到“竊取服務(wù)器配置文件”的案例引入案例引入、提問互動(dòng)

互動(dòng)思考、發(fā)言10思政元素再次強(qiáng)調(diào)數(shù)據(jù)隱私保護(hù)的重要性及合法滲透的邊界講授、結(jié)合案例聽講、記錄5任務(wù)一教學(xué)活動(dòng)文件下載漏洞原理與攻擊實(shí)戰(zhàn)

·漏洞介紹與分類（任意文件下載、路徑遍歷）

·攻擊原理分析：參數(shù)可控與路徑校驗(yàn)不足

·靶場(chǎng)實(shí)戰(zhàn)：利用../../../遍歷目錄下載/etc/passwd等敏感文件講解原理、演示攻擊過程、分析靶場(chǎng)代碼 跟隨操作、構(gòu)造并測(cè)試遍歷Payload45任務(wù)二教學(xué)活動(dòng)文件操作漏洞防御措施總結(jié)

·文件包含漏洞防御：關(guān)閉危險(xiǎn)配置、白名單、輸入過濾、目錄限制

·文件上傳漏洞防御：多重檢測(cè)、重命名、權(quán)限控制、WebShell檢測(cè)

·文件下載漏洞防御：白名單校驗(yàn)、過濾特殊字符、權(quán)限控制講授、對(duì)比三種漏洞的防御思路、展示代碼示例操作實(shí)踐20教學(xué)小結(jié)總結(jié)文件操作漏洞的共性（用戶輸入不可信）與差異化防御策略總結(jié)、梳理本章知識(shí)框架回顧、提問5課后安排訓(xùn)練鞏固撰寫本章學(xué)習(xí)總結(jié)報(bào)告，涵蓋三種漏洞的原理、攻擊步驟、實(shí)戰(zhàn)截圖與防御方法整理筆記、撰寫綜合報(bào)告——拓展提升嘗試在DVWA靶場(chǎng)中，將難度調(diào)至“High”或“Impossible”，分析其防御機(jī)制查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、其他漏洞教案一學(xué)習(xí)單元名稱第六章其他漏洞（XXE漏洞與弱類型比較漏洞）教學(xué)主題名稱XML外部實(shí)體注入(XXE)漏洞、PHP弱類型比較漏洞原理與利用學(xué)習(xí)性工作任務(wù)1.理解XXE漏洞的原理、危害及攻擊流程

2.掌握利用XXE漏洞讀取服務(wù)器敏感文件的方法

3.理解PHP弱類型比較的特性及安全隱患

4.掌握利用弱類型比較漏洞繞過身份驗(yàn)證的方法授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已學(xué)習(xí)SQL注入、XSS、文件操作等常見Web漏洞，具備基礎(chǔ)的漏洞利用思維。對(duì)XML結(jié)構(gòu)、PHP語言特性有一定了解，但對(duì)XXE和弱類型比較這類邏輯與協(xié)議層面的漏洞缺乏系統(tǒng)認(rèn)知和實(shí)戰(zhàn)經(jīng)驗(yàn)。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)綜合滲透測(cè)試思維、安全合規(guī)的數(shù)據(jù)處理意識(shí)知識(shí)目標(biāo)1.掌握XXE漏洞的定義、原理及常見利用方式（讀取文件、SSRF）

2.掌握PHP弱類型語言中“==”與“===”的區(qū)別及安全隱患

3.理解弱類型比較在MD5校驗(yàn)、JSON解析等場(chǎng)景下的漏洞成因能力目標(biāo)1.能夠構(gòu)造惡意XML實(shí)體，利用XXE漏洞讀取服務(wù)器文件

2.能夠利用php://filter協(xié)議通過XXE讀取PHP源碼

3.能夠利用弱類型比較漏洞（如0e科學(xué)計(jì)數(shù)法、布爾比較）繞過登錄驗(yàn)證教學(xué)重難點(diǎn)重點(diǎn)XXE漏洞攻擊流程、弱類型比較中的“==”陷阱難點(diǎn)XXE中外部實(shí)體引用的理解、弱類型比較漏洞的多種場(chǎng)景利用教學(xué)策略與方法講授法、案例分析法、圖示法、實(shí)操演示法、比較法教學(xué)資源PPT課件、Pikachu/DVWA靶場(chǎng)環(huán)境、Firefox瀏覽器、HackBar插件、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)XML基本結(jié)構(gòu)、DTD、實(shí)體引用概念；了解PHP弱類型特性，驗(yàn)證靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧文件包含漏洞中php://filter協(xié)議的使用講授、提問

回答問題5教學(xué)導(dǎo)入通過“一張便簽讀取服務(wù)器密碼文件”案例引入XXE漏洞案例引入、提問互動(dòng)

互動(dòng)思考、發(fā)言5思政元素強(qiáng)調(diào)數(shù)據(jù)格式安全解析的重要性，維護(hù)數(shù)據(jù)主權(quán)與隱私講授、結(jié)合案例聽講、記錄5任務(wù)一教學(xué)活動(dòng)

·XML與DTD基礎(chǔ)回顧

·內(nèi)部實(shí)體與外部實(shí)體引用

·漏洞原理：惡意外部實(shí)體加載

·靶場(chǎng)實(shí)戰(zhàn)：利用file://協(xié)議讀取/etc/passwd講解XML結(jié)構(gòu)、圖示攻擊流程、演示Pikachu靶場(chǎng)攻擊理解原理、跟隨操作、記錄Payload40任務(wù)二教學(xué)活動(dòng)

·利用XXE進(jìn)行SSRF（訪問內(nèi)網(wǎng)HTTP服務(wù)）

·利用php://filter讀取網(wǎng)站PHP源碼

·XXE漏洞防御措施（禁用外部實(shí)體、輸入過濾）演示SSRF攻擊、講解源碼讀取步驟、分析防御代碼實(shí)操練習(xí)、理解攻擊擴(kuò)展性、記錄防御要點(diǎn)實(shí)踐45任務(wù)三教學(xué)活動(dòng)PHP弱類型比較漏洞

·“==”與“===”的區(qū)別與類型轉(zhuǎn)換規(guī)則

·科學(xué)計(jì)數(shù)法陷阱（0e開頭的字符串比較）

·MD5哈希碰撞與弱類型結(jié)合的安全問題

·靶場(chǎng)實(shí)戰(zhàn)：利用弱類型比較繞過登錄驗(yàn)證講解比較規(guī)則、演示經(jīng)典漏洞案例、指導(dǎo)靶場(chǎng)實(shí)操理解類型轉(zhuǎn)換陷阱、構(gòu)造Payload進(jìn)行登錄繞過30教學(xué)小結(jié)總結(jié)XXE與弱類型比較漏洞的核心：不可信輸入解析與松散比較總結(jié)、對(duì)比兩類漏洞異同回顧、提問5課后安排訓(xùn)練鞏固在Pikachu靶場(chǎng)完成XXE漏洞關(guān)卡；編寫腳本驗(yàn)證不同字符串在“==”下的比較結(jié)果獨(dú)立完成實(shí)驗(yàn)并提交報(bào)告——拓展提升研究JSON解析中的類型混淆漏洞；查找真實(shí)世界中的XXE漏洞案例（如ApacheSolr）查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第六章其他漏洞（命令注入與邏輯漏洞概述）教學(xué)主題名稱操作系統(tǒng)命令注入漏洞、常見業(yè)務(wù)邏輯漏洞（登錄/注冊(cè)、密碼重置、驗(yàn)證碼）學(xué)習(xí)性工作任務(wù)1.理解命令注入漏洞的原理、危害及常見注入方式

2.掌握Windows/Linux系統(tǒng)下命令拼接的管道符利用

3.理解業(yè)務(wù)邏輯漏洞的概念與特點(diǎn)

4.掌握登錄注冊(cè)、密碼重置、驗(yàn)證碼環(huán)節(jié)的常見邏輯漏洞授課對(duì)象授課學(xué)時(shí)3授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生對(duì)系統(tǒng)命令和Web業(yè)務(wù)功能有基本了解，但對(duì)如何將用戶輸入拼接為系統(tǒng)命令，以及業(yè)務(wù)流程中的非技術(shù)性缺陷可能引發(fā)的安全風(fēng)險(xiǎn)認(rèn)識(shí)不足。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)安全意識(shí)與攻防對(duì)抗思維，理解安全是業(yè)務(wù)的一部分知識(shí)目標(biāo)1.掌握命令注入漏洞的原理與常見危險(xiǎn)函數(shù)（system,exec等）

2.掌握Windows/Linux系統(tǒng)命令拼接符（;|&&&等）

3.理解邏輯漏洞的定義、特點(diǎn)及常見發(fā)生場(chǎng)景能力目標(biāo)1.能夠利用管道符構(gòu)造Payload，實(shí)現(xiàn)命令注入攻擊

2.能夠識(shí)別登錄注冊(cè)、密碼重置功能中的邏輯缺陷

3.能夠理解驗(yàn)證碼回傳、繞過等漏洞的利用原理教學(xué)重難點(diǎn)重點(diǎn)命令注入漏洞利用、邏輯漏洞的概念與案例分析難點(diǎn)不同操作系統(tǒng)管道符的差異、邏輯漏洞的發(fā)現(xiàn)與利用思路教學(xué)策略與方法講授法、案例分析法、圖示法、實(shí)操演示法、比較法教學(xué)資源PPT課件、DVWA/Pikachu靶場(chǎng)、BurpSuite、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)操作系統(tǒng)基礎(chǔ)命令、Web應(yīng)用常見業(yè)務(wù)流程（登錄、重置密碼），驗(yàn)證靶場(chǎng)環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧XXE漏洞利用中如何讀取系統(tǒng)文件講授、提問

回答問題5教學(xué)導(dǎo)入通過“Ping功能變木馬”案例引入命令注入漏洞案例引入、提問互動(dòng)

互動(dòng)思考、發(fā)言10思政元素強(qiáng)調(diào)技術(shù)應(yīng)用的合法性，任何測(cè)試必須在授權(quán)范圍內(nèi)進(jìn)行講授、強(qiáng)調(diào)職業(yè)道德與法律底線聽講、記錄5任務(wù)一教學(xué)活動(dòng)命令注入漏洞原理與攻擊

·漏洞原理與危險(xiǎn)函數(shù)（system,exec等）

·Windows與Linux系統(tǒng)命令拼接符詳解

·靶場(chǎng)實(shí)戰(zhàn)（DVWA）：利用“;”執(zhí)行whoami、ifconfig等命令講解原理、對(duì)比不同系統(tǒng)符號(hào)、演示DVWALow級(jí)別攻擊理解原理、跟隨操作、記錄不同系統(tǒng)Payload 60任務(wù)二教學(xué)活動(dòng)業(yè)務(wù)邏輯漏洞概述與案例分析

·邏輯漏洞定義、特點(diǎn)（合法請(qǐng)求、難以自動(dòng)化檢測(cè)）

·登錄注冊(cè)類漏洞：用戶枚舉、暴力破解防護(hù)繞過

·密碼重置類漏洞：未二次校驗(yàn)手機(jī)號(hào)、未校驗(yàn)舊密碼、未校驗(yàn)用戶賬號(hào)

·驗(yàn)證碼漏洞：回傳到響應(yīng)包、前端校驗(yàn)繞過、步驟跳過講解概念、分析多個(gè)案例流程圖、演示驗(yàn)證碼回傳抓包理解邏輯漏洞的非技術(shù)性特點(diǎn)、記錄各類漏洞關(guān)鍵點(diǎn)50教學(xué)小結(jié)總結(jié)命令注入的“輸入拼接”本質(zhì)與邏輯漏洞的“流程缺陷”本質(zhì)?？偨Y(jié)、強(qiáng)調(diào)兩類漏洞的不同防御思路回顧、提問5課后安排訓(xùn)練鞏固在DVWA靶場(chǎng)完成CommandInjection漏洞練習(xí)；分析一個(gè)模擬的密碼重置流程，找出潛在邏輯缺陷獨(dú)立完成實(shí)驗(yàn)并提交報(bào)告——拓展提升在真實(shí)網(wǎng)站中尋找邏輯漏洞查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、代碼審計(jì)教案一學(xué)習(xí)單元名稱第7章代碼審計(jì)（代碼審計(jì)基礎(chǔ)、方法與Seay工具入門）教學(xué)主題名稱代碼審計(jì)概述、方法流程、靜態(tài)審計(jì)策略與Seay工具使用學(xué)習(xí)性工作任務(wù)1.理解代碼審計(jì)的定義、目的、重要性及與黑盒測(cè)試的區(qū)別

2.掌握代碼審計(jì)的主要方法、基本流程與審計(jì)人員能力要求

3.了解安全代碼編寫規(guī)范的核心原則

4.掌握靜態(tài)代碼審計(jì)的三種核心策略，重點(diǎn)學(xué)習(xí)“敏感函數(shù)回溯法”

5.熟悉Seay源代碼審計(jì)系統(tǒng)的基本功能與操作流程授課對(duì)象授課學(xué)時(shí)2授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已通過前六章學(xué)習(xí)了SQL注入、XSS、文件操作等多種Web漏洞的原理及黑盒利用方法，具備一定的漏洞認(rèn)知。但對(duì)白盒測(cè)試、從源代碼層面系統(tǒng)性發(fā)現(xiàn)安全缺陷的方法缺乏了解，對(duì)代碼結(jié)構(gòu)、編程規(guī)范、審計(jì)流程及工具使用較為陌生。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)嚴(yán)謹(jǐn)、細(xì)致的工程思維與“安全左移”的主動(dòng)防御意識(shí)，建立使用工具輔助工作的習(xí)慣知識(shí)目標(biāo)1.掌握代碼審計(jì)的定義、目的、重要性及主要方法（靜態(tài)/動(dòng)態(tài)）

2.理解代碼審計(jì)的基本流程與對(duì)審計(jì)人員的技術(shù)能力要求

3.掌握安全代碼編寫規(guī)范的核心原則

4.掌握三種靜態(tài)代碼審計(jì)策略（敏感函數(shù)回溯、通讀全文、尋找敏感功能）的原理與適用場(chǎng)景

5.了解Seay源代碼審計(jì)系統(tǒng)的功能特點(diǎn)與運(yùn)行環(huán)境能力目標(biāo)

1.能區(qū)分黑盒測(cè)試與白盒測(cè)試（代碼審計(jì)）的異同與價(jià)值

2.能根據(jù)安全規(guī)范初步判斷代碼片段的潛在風(fēng)險(xiǎn)

3.能識(shí)別常見Web漏洞對(duì)應(yīng)的PHP敏感函數(shù)（如eval,system,include等）

4.能獨(dú)立完成使用Seay新建項(xiàng)目、導(dǎo)入代碼、執(zhí)行自動(dòng)審計(jì)、查看結(jié)果的基本操作。教學(xué)重難點(diǎn)重點(diǎn)

代碼審計(jì)的核心價(jià)值與“安全左移”理念、敏感函數(shù)回溯審計(jì)策略、Seay工具基本操作難點(diǎn)理解審計(jì)策略的選擇與結(jié)合、將抽象的漏洞原理轉(zhuǎn)化為具體的代碼特征識(shí)別教學(xué)策略與方法講授法、案例分析法、圖示法、演示法、實(shí)操練習(xí)法、比較法教學(xué)資源PPT課件、安全開發(fā)規(guī)范文檔、代碼片段示例、Seay源代碼審計(jì)系統(tǒng)（已安裝）、VAuditDemo系統(tǒng)源代碼壓縮包、實(shí)驗(yàn)手冊(cè)

教學(xué)活動(dòng)安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備預(yù)習(xí)教材7.1節(jié)（代碼審計(jì)介紹），在實(shí)訓(xùn)機(jī)安裝好Seay工具，下載VAuditDemo源碼包發(fā)布預(yù)習(xí)任務(wù)，提供資料閱讀教材，完成軟件安裝與環(huán)境準(zhǔn)備課前課中實(shí)施學(xué)習(xí)內(nèi)容回顧回顧黑盒滲透測(cè)試中發(fā)現(xiàn)漏洞的過程與局限性（依賴已編譯運(yùn)行的系統(tǒng)）講授、提問

回答問題5教學(xué)導(dǎo)入展示“漏洞修復(fù)成本隨軟件開發(fā)階段推移而指數(shù)級(jí)上升”的圖表，引出“安全左移”理念，強(qiáng)調(diào)在編碼階段通過代碼審計(jì)發(fā)現(xiàn)漏洞的極端重要性與經(jīng)濟(jì)性圖示講解，案例說明（上線前發(fā)現(xiàn)vs.被黑后應(yīng)急）觀看圖表，理解代碼審計(jì)的戰(zhàn)略價(jià)值5思政元素強(qiáng)調(diào)軟件安全是國家安全的重要組成部分，代碼審計(jì)是實(shí)現(xiàn)軟件供應(yīng)鏈安全自主可控、提升國產(chǎn)軟件質(zhì)量與競爭力的關(guān)鍵技術(shù)能力。結(jié)合當(dāng)前國家網(wǎng)絡(luò)安全戰(zhàn)略講授聽講、記錄5任務(wù)一教學(xué)活動(dòng)代碼審計(jì)基礎(chǔ)與靜態(tài)審計(jì)策略

·代碼審計(jì)定義、目的、重要性

·主要方法：靜態(tài)審計(jì)vs.動(dòng)態(tài)審計(jì)

·審計(jì)人員核心能力要求（語言、框架、漏洞知識(shí)、工具）

·靜態(tài)代碼審計(jì)三大策略詳解：

a)敏感函數(shù)回溯法：原理、適用場(chǎng)景、優(yōu)點(diǎn)（高效、定向）與局限（覆蓋不全）

b)通讀全文代碼法：適用場(chǎng)景、技巧（入口文件、框架、配置文件）

c)尋找敏感功能法：適用場(chǎng)景、常見敏感功能列表（安裝、登錄、支付、上傳等）系統(tǒng)講解，結(jié)合圖表對(duì)比三種策略，展示PHP常見敏感函數(shù)表（教材表7-1）記錄要點(diǎn)，理解不同策略的定位與選擇，記憶關(guān)鍵敏感函數(shù)30任務(wù)二教學(xué)活動(dòng)Seay源代碼審計(jì)系統(tǒng)實(shí)戰(zhàn)入門

·Seay工具簡介、特點(diǎn)、運(yùn)行環(huán)境（.NETFramework）

·演示操作：啟動(dòng)Seay→新建項(xiàng)目→導(dǎo)入VAuditDemo源碼目錄→執(zhí)行“自動(dòng)審計(jì)”

·講解掃描結(jié)果界面：漏洞類型、文件名、行號(hào)、風(fēng)險(xiǎn)等級(jí)

·演示雙擊結(jié)果定位代碼、生成HTML審計(jì)報(bào)告逐步演示Seay完整操作流程，強(qiáng)調(diào)工具結(jié)果為“可疑”需人工確認(rèn)跟隨操作，完成項(xiàng)目導(dǎo)入與自動(dòng)審計(jì)，觀察掃描結(jié)果列表，練習(xí)代碼定位35教學(xué)小結(jié)總結(jié)代碼審計(jì)是從“被動(dòng)防御”到“主動(dòng)建設(shè)”的思維轉(zhuǎn)變。工具（Seay）是“加速器”，策略（三種方法）是“導(dǎo)航圖”，人工分析是“決策者”。三者結(jié)合方能高效、高質(zhì)量完成審計(jì)?？偨Y(jié)，強(qiáng)調(diào)“策略+工具+人工”的審計(jì)模型回顧、提問10課后安排訓(xùn)練鞏固1.復(fù)習(xí)PHP常見敏感函數(shù)表，完成匹配練習(xí)（函數(shù)->漏洞類型）。

2.使用Seay對(duì)DVWA靶場(chǎng)掃描，熟悉工具的使用。獨(dú)立完成實(shí)驗(yàn)并提交報(bào)告——拓展提升查找并閱讀一份企業(yè)級(jí)的《安全開發(fā)規(guī)范》，通過規(guī)范了解安全編碼。查找資料總結(jié)凝練操作實(shí)踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第7章代碼審計(jì)（VAuditDemo綜合實(shí)戰(zhàn)審計(jì)）教學(xué)主題名稱VAuditDemo多類型漏洞代碼級(jí)深度分析、驗(yàn)證與修復(fù)學(xué)習(xí)性工作任務(wù)1.能夠?qū)eay掃描出的VAuditDemo具體漏洞進(jìn)行人工代碼級(jí)深度分析，理解漏洞成因

2.掌握利用BurpSuite等工具對(duì)代碼審計(jì)發(fā)現(xiàn)的漏洞進(jìn)行黑盒驗(yàn)證的方法

3.能夠針對(duì)不同漏洞的代碼缺陷，提出具體、可行的修復(fù)建議

4.通過實(shí)戰(zhàn)案例，貫通“工具掃描->代碼分析->漏洞驗(yàn)證->提出修復(fù)”的完整審計(jì)流程授課對(duì)象授課學(xué)時(shí)4授課時(shí)間授課地點(diǎn)學(xué)情分析學(xué)生已掌握代碼審計(jì)基礎(chǔ)知識(shí)和Seay工具的基本操作，并能夠識(shí)別敏感函數(shù)。本節(jié)課需將工具掃描結(jié)果、漏洞原理與具體的代碼缺陷深度關(guān)聯(lián)，完成從“知道有漏洞”到“理解為什么有漏洞、如何驗(yàn)證、如何修復(fù)”的跨越，并通過多個(gè)案例形成系統(tǒng)的審計(jì)實(shí)戰(zhàn)能力。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)深度分析、邏輯推理、批判性思維與解決復(fù)雜工程問題的能力；建立完整的“發(fā)現(xiàn)-分析-驗(yàn)證-修復(fù)”安全閉環(huán)意識(shí)與嚴(yán)謹(jǐn)負(fù)責(zé)的職業(yè)態(tài)度。知識(shí)目標(biāo)1.掌握多種類型漏洞（邏輯、SQL注入、命令執(zhí)行、XSS、文件包含）在源代碼中的典型缺陷模式與表