《Web渗透测试与防护-单元设计.docx》由会员分享,可在线阅读,更多相关《Web渗透测试与防护-单元设计.docx(30页珍藏版)》请在第一文库网上搜索。
1、Web渗透测试与防护课程教学单元设计(教学单元1)教学单元IWeb安全基础及平台搭建授课教师授课形式一体化学时数6教学条件Hbui1der.XAMPP、DVWA平台、投影设备、广播软件、互联网教学素材教材、在线教学平台中的课程资源教学目的要求学生通过本单元的学习和练习,能够能够理解HTTP协议的工作原理,能够安装XamPP并正确启动,能够部署dvwa平台。教学目标设计能力目标:I.能够查看COOkie2 .能够清除cookie3 .能够查看sessionID4 .能够安装xampp5 .能够部署CiVWa平台知识目标:1 .掌握Web服务器的工作原理2 .掌握HTTP的工作原理3 .掌握coo
2、kie和session的定义4 .掌握xampp的配置原理5 .掌握mysq1的配置参数6 .掌握dvwa平台与XamPP的关系素质目标:1 .培养学生的自我学习能力;2 .培养学生分析任务、理解任务、完成任务的能力,主要培养学生在任务实施过程中的问题解决能力。思政育人目标:1 .树立学生的法治意识,培养遵纪守法的良好习惯;2 .积极探索,坚持实践,鼓励学生勇于探索的创新精神、善于解决问题的实践能力。1.HTTP协议基础知识教学内容2. Cookie和Session3. XAMPP的安装4. DVWA平台的部署教学重难点重点:cookie和session的作用难点:dvwa平台的部署训练任务或
3、案例任务1-1HTTP基础任务1-2DVWA平台的部署参考资料1 .课程网站单元视频2 .白帽子讲Web安全,吴翰清,电子工业出版社,2014年.课后作业Ka1i和WindowsServer操作系统安装教学总结教学过程设计任务IHTTP基础(学时数:2)序号主要步骤教学内容教学方法教学手段师生活动1新课引入1 .自我介绍2 .Web渗透测试的发展讲授多媒体课件演示教师:讲解演示学生:观察思考2课程导入1 .课程的作用2 .课程项目介绍和准备3 .Web渗透测试对标岗位的考察4,课程考核方式/知识点构成等课程导入介绍演示提问多媒体课件演示在线资源查找演示教师:讲解演示学生:观察思考3思政小课堂网
4、络安全相关法律法规问题引导分组讨论归纳总结网络资源教师:通过最新网络空间安全相关的法律法规,提出问题,引导学生思考,组织学生讨论和分享,引导学生总结:学生:课堂讨论、思考汇报4任务分析1 .任务分析讲解2 .任务演示:Cookie的查看讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考5知识讲解:HTTP协议1. Web服务器的工作原理2. HTTP协议3. Cookie和Session的定义4. Cookie和Session的作用演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考6课堂实践1 .查看不同网站的cookie2 .清除cookie实践练习模仿练习教师:巡回指导学生:实
5、践操作查阅资料3.管理cookie数据7教师点评教师对学生实践过程中可能出现的错误进行点评,加深印象,强化记忆。点评教师点评教师:点评学生:思考记录8课堂小结Cookie的不同查看方法。归纳总结教师讲授教师:总结学生:思考总结9课外拓展以小组为单位,调研COOkie的作用。教师:布置作业提出要求学生:拓展练习教学过程设计任务12DVWA平台的部署(学时数:4)序号主要步骤教学内容教学方法教学手段师生活动1复习巩固1. cookie复习2. session的定义实践练习提问多媒体在线课程平台教师:巡回指导复习点评学生:实践操作2新知引入1 .知识点介绍:XAMPP和DVWA的作用2 .任务引入:
6、DVWA的部署讲授多媒体课件演示教师:讲解演示学生:观察思考3任务分析1.任务分析讲解2.任务演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考4知识讲解:XAMPP和DVWA1. 渗透测试的基本概念2. 防护的基本概念3. mysq1的安装配置4. xampp的安装5. xampp的参数介绍演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考5思政小课堂没有规矩,不成方圆问题引导分组讨论归纳总结网络资源教师:通过主题讨论,进行问题引导;学生:课堂讨论、思考汇报6课堂实践1. dvwa平台的安装2. dvwa平台的部署实践练习模仿练习教师:巡回指导学生:实践操作查阅资料7教师点评
7、教师对学生实践过程中可能出现的错误、普遍存在的问题进行点评,加深印象,强化记忆。点评教师点评教师:点评学生:思考记录8课堂小结1 .DVwA平台的配置文件。2 .数据库的配置。归纳总结教师讲授教师:总结学生:思考总结9课外拓展Ka1i操作系统中sq1map和netcat的命令。教师:布置作业提出要求学生:拓展练习Web渗透测试与防护课程教学单元设计(教学单元2)教学单元2PHP基础知识授课教师Web渗透测试与防护课程教学团队授课形式一体化学时数8教学条件HbuiIder,投影设备、广播软件、互联网教学素材教材、在线教学平台中的课程资源教学目的要求学生通过本单元的学习和练习,能够掌握PHP编程的
8、基础操作。教学目标设计能力目标:1 .能够运行PhP脚本2 .能够正确使用变量和常量3 .能够正确区分数据类型4 .能够使用合适的数据结构组织数据5 .能够操作数据库中的数据知识目标:1 .掌握PhP的运行2 .掌握变量和常量的定义3 .掌握数据类型的定义4 .掌握数组的定义5 .掌握关联数组和数组的不同6 .掌握PHP连接和操作数据库的方法素质目标:1 .培养学生的编程能力2 .培养学生分析任务、理解任务、完成任务的能力,主要培养学生在任务实施过程中的问题解决能力。思政育人目标:1 .培养学生良好的编程习惯2 .引导学生从思维的细致处入手。教学内容1 .PHP的基本语法2 .不同数据类型和数
9、据结构3 .变量的使用4 .数组的使用5 .PHP连接和操作数据库教学重难点重点:PHP对数据库的操作难点:数组的使用训练任务或案例任务2-1PHP基础语法和变量任务2-2数组和数据库操作参考资料1 .课程网站单元视频2 .PHP从入门到精通,明日科技,清华大学出版社,2019年.课后作业1 .使用不同数据类型定义个人信息的班级、学号、姓名和年龄。2 .计算正方形的面积和周长。教学总结教学过程设计任务21PHP基础语法和变量(学时数:4)序号主要步骤教学内容教学方法教学手段师生活动1复习巩固1. HnP协议复习2. XAMPP和DVWA环境实践练习提问多媒体在线课程平台教师:巡回指导复习点评学
10、生:实践操作2新知引入1 .知识点介绍:PHP编程2 .任务引入:学生信息处理讲授多媒体课件演示教师:讲解演示学生:观察思考3任务分析1.任务分析讲解2.任务演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考4知识讲解:基本数据类型1 .Php的运行2 .变量的定义和使用3 .字符串的处理演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考5思政小课堂编程的智慧问题引导分组讨论归纳总结网络资源教师:通过主题讨论,进行问题引导;学生:课堂讨论、思考汇报6课堂实践1 .使用变量定义学生不同类型的数据2 .将不同类型的数据进行转换实践练习模仿练习教师:巡回指导学生:实践操作查阅资料7教
11、师点评教师对学生实践过程中可能出现的错误、普遍存在的问题进行点评,加深印象,强化记忆。点评教师点评教师:点评学生:思考记录8课堂小结1.字符串型数据的操作。2,变量的使用归纳总结教师讲授教师:总结学生:思考总结9课外拓展使用不同数据类型定义个人信息的班级、学号、姓名和年龄。教师:布置作业提出要求学生:拓展练习教学过程设计任务22数组和数据库操作(学时数:4)序号主要步骤教学内容教学方法教学手段师生活动1复习巩固1 .不同数据类型的定义2 .数据类型的转换实践练习提问多媒体在线课程平台教师:巡回指导复习点评学生:实践操作2新知引入1 .知识点介绍:数组和数据库的操作2 .任务引入:定义和操作学生
12、信息数据库讲授多媒体课件演示教师:讲解演示学生:观察思考3任务分析1.任务分析讲解2.任务演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考4知识讲解:数组和数据库操作1 .索引数组2 .关联数组3 .数据库的连接4 .数据库的创建5 .数据表的创建6 .数据的插入演示讲授多媒体课件演示操作演示教师:讲解演示学生:观察思考5课堂实践1 .定义学生信息数据库2 .创建不同的数据表3 .插入学生个人信息实践练习模仿练习教师:巡回指导学生:实践操作查阅资料6教师点评教师对学生实践过程中可能出现的错误、普遍存在的问题进行点评,加深印象,强化记忆。点评教师点评教师:点评学生:思考记录7课堂小结1
13、 .数组的合理应用。2 .数据库操作的注意事项。归纳总结教师讲授教师:总结学生:思考总结8课外拓展定义和操作课程信息数据库教师:布置作业提出要求学生:拓展练习Web渗透测试与防护课程教学单元设计(教学单元3)教学单元3SQ1注入漏洞授课教师Web渗透测试与防护课程教学团队授课形式一体化学时数10教学条件XAMPPDVWA平台、BurpSuite,投影设备、广播软件、互联网教学素材教材、在线教学平台中的课程资源教学目的要求学生通过本单元的学习和练习,能够熟练进行SQ1注入渗透测试教学目标设计能力目标:1 .能够进行手工注入2 .能够使用sq1map进行sq1注入3 .能够进行SqInK1P工具注入4,能够进行布尔盲注5 .能够进行时间盲注知识目标:1 .掌握SQ1注入
免费区 
