Web安全与防护 (微课版)03-2 项目三 安全的数据库交互-任务二教案_第1页
Web安全与防护 (微课版)03-2 项目三 安全的数据库交互-任务二教案_第2页
Web安全与防护 (微课版)03-2 项目三 安全的数据库交互-任务二教案_第3页
Web安全与防护 (微课版)03-2 项目三 安全的数据库交互-任务二教案_第4页
Web安全与防护 (微课版)03-2 项目三 安全的数据库交互-任务二教案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XX学院课程教案开课学院XX学院课程名称WEB安全与防护授课学期XX学年第X学期授课教师XXX授课班级XXX总课时64

项目三任务二《SQL注入漏洞形成原理》教学设计方案一、教学分析课题名称SQL注入漏洞形成原理授课方式线下讲课授课学时2授课地点授课时间202X年XX月XX日教学内容1、任务描述:理解SQL注入漏洞形成的原理。2、知识准备:PHP开发语言基础。3、任务实施:理解SQL注入漏洞形成的原理。学情分析学习者前期学习了安全的数据库交互知识,具备了数据库操作使用的基本能力和数据库常见漏洞的知识储备,但缺乏融会贯通和综合运用能力,未接触过职业工作和专业技能竞赛。教学目标知识目标1、熟悉SQL注入漏洞的概念。2、熟悉SQL注入漏洞的分类。3、了解SQL注入漏洞的危害。能力目标1、熟悉SQL注入漏洞的类型。2、掌握SQL注入漏洞的特点。素质目标1、养成执着专注的工作习惯。2、树立网络安全风险意识。教学重点SQL注入漏洞形成原理教学难点SQL注入漏洞分类的理解二、教学策略教学资源在线开放课程平台,超星课程平台,多媒体课件,理实一体化实训室,网络教学资源。实物:教材,软件工具包。教学方法与手段1、教学方法:案例法、讲授法、自学法2、教学模式:采用线上线下混合教学模式教学重点解决措施重点:SQL注入漏洞形成原理措施:老师讲解加演示教学难点解决措施难点:SQL注入漏洞分类的理解措施:老师讲解加演示三、教学实施第2次课(2课时)课前准备教学内容教师活动学生活动设计意图备注提交手机,组织学生座位靠前,强调学习纪律,点名前次课程内容回顾。教师组织教学学生看书,预习学生课前线上学习相关知识,引导学习方式转变,培养自主学习能力。课中探究教学内容教师活动学生活动设计意图任务二SQL注入漏洞分类的理解引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。本项目工作任务:1.熟悉SQL注入漏洞的概念

2.熟悉SQL注入漏洞的分类

3.了解SQL注入漏洞的危害教师讲授、演示。学生跟随老师讲课,加深印象,准备自己操作多媒体教学、启发式教学1.SQL注入漏洞的概念

如果Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。2.SQL注入漏洞的分类但凡使用数据库开发的应用系统,都可能存在SQL注入攻击的媒介。按照不同的维度,SQL注入漏洞可以划分为不同的类型。通常的划分方法包括按照注入点数据类型、数据提交方式、获取信息方式三种。3.SQL注入漏洞的危害SQL注入漏洞会导致数据库信息泄露、网页篡改、服务器被远程控制等。教师讲授、演示。学生学习、模仿,练习。操作演示、启发式教学课后拓展教学内容教师活动学生活动设计意图总结本节课知识点通过课后习题或课堂问答,引导同学进行总结。完成课堂任务,积极回答课堂提问让学生

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论