Web安全與防護(hù) (微課版)03-2 項(xiàng)目三 安全的數(shù)據(jù)庫(kù)交互-任務(wù)二教案_第1頁(yè)
Web安全與防護(hù) (微課版)03-2 項(xiàng)目三 安全的數(shù)據(jù)庫(kù)交互-任務(wù)二教案_第2頁(yè)
Web安全與防護(hù) (微課版)03-2 項(xiàng)目三 安全的數(shù)據(jù)庫(kù)交互-任務(wù)二教案_第3頁(yè)
Web安全與防護(hù) (微課版)03-2 項(xiàng)目三 安全的數(shù)據(jù)庫(kù)交互-任務(wù)二教案_第4頁(yè)
Web安全與防護(hù) (微課版)03-2 項(xiàng)目三 安全的數(shù)據(jù)庫(kù)交互-任務(wù)二教案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

XX學(xué)院課程教案開課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級(jí)XXX總課時(shí)64

項(xiàng)目三任務(wù)二《SQL注入漏洞形成原理》教學(xué)設(shè)計(jì)方案一、教學(xué)分析課題名稱SQL注入漏洞形成原理授課方式線下講課授課學(xué)時(shí)2授課地點(diǎn)授課時(shí)間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述:理解SQL注入漏洞形成的原理。2、知識(shí)準(zhǔn)備:PHP開發(fā)語(yǔ)言基礎(chǔ)。3、任務(wù)實(shí)施:理解SQL注入漏洞形成的原理。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了安全的數(shù)據(jù)庫(kù)交互知識(shí),具備了數(shù)據(jù)庫(kù)操作使用的基本能力和數(shù)據(jù)庫(kù)常見漏洞的知識(shí)儲(chǔ)備,但缺乏融會(huì)貫通和綜合運(yùn)用能力,未接觸過職業(yè)工作和專業(yè)技能競(jìng)賽。教學(xué)目標(biāo)知識(shí)目標(biāo)1、熟悉SQL注入漏洞的概念。2、熟悉SQL注入漏洞的分類。3、了解SQL注入漏洞的危害。能力目標(biāo)1、熟悉SQL注入漏洞的類型。2、掌握SQL注入漏洞的特點(diǎn)。素質(zhì)目標(biāo)1、養(yǎng)成執(zhí)著專注的工作習(xí)慣。2、樹立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)。教學(xué)重點(diǎn)SQL注入漏洞形成原理教學(xué)難點(diǎn)SQL注入漏洞分類的理解二、教學(xué)策略教學(xué)資源在線開放課程平臺(tái),超星課程平臺(tái),多媒體課件,理實(shí)一體化實(shí)訓(xùn)室,網(wǎng)絡(luò)教學(xué)資源。實(shí)物:教材,軟件工具包。教學(xué)方法與手段1、教學(xué)方法:案例法、講授法、自學(xué)法2、教學(xué)模式:采用線上線下混合教學(xué)模式教學(xué)重點(diǎn)解決措施重點(diǎn):SQL注入漏洞形成原理措施:老師講解加演示教學(xué)難點(diǎn)解決措施難點(diǎn):SQL注入漏洞分類的理解措施:老師講解加演示三、教學(xué)實(shí)施第2次課(2課時(shí))課前準(zhǔn)備教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖備注提交手機(jī),組織學(xué)生座位靠前,強(qiáng)調(diào)學(xué)習(xí)紀(jì)律,點(diǎn)名前次課程內(nèi)容回顧。教師組織教學(xué)學(xué)生看書,預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識(shí),引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變,培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)二SQL注入漏洞分類的理解引導(dǎo)學(xué)生通過教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項(xiàng)目理論知識(shí)。本項(xiàng)目工作任務(wù):1.熟悉SQL注入漏洞的概念

2.熟悉SQL注入漏洞的分類

3.了解SQL注入漏洞的危害教師講授、演示。學(xué)生跟隨老師講課,加深印象,準(zhǔn)備自己操作多媒體教學(xué)、啟發(fā)式教學(xué)1.SQL注入漏洞的概念

如果Web應(yīng)用程序的開發(fā)人員對(duì)用戶所輸入的數(shù)據(jù)或cookie等內(nèi)容不進(jìn)行過濾或驗(yàn)證(即存在注入點(diǎn))就直接傳輸給數(shù)據(jù)庫(kù),就可能導(dǎo)致拼接的SQL被執(zhí)行,獲取對(duì)數(shù)據(jù)庫(kù)的信息以及提權(quán),發(fā)生SQL注入攻擊。2.SQL注入漏洞的分類但凡使用數(shù)據(jù)庫(kù)開發(fā)的應(yīng)用系統(tǒng),都可能存在SQL注入攻擊的媒介。按照不同的維度,SQL注入漏洞可以劃分為不同的類型。通常的劃分方法包括按照注入點(diǎn)數(shù)據(jù)類型、數(shù)據(jù)提交方式、獲取信息方式三種。3.SQL注入漏洞的危害SQL注入漏洞會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息泄露、網(wǎng)頁(yè)篡改、服務(wù)器被遠(yuǎn)程控制等。教師講授、演示。學(xué)生學(xué)習(xí)、模仿,練習(xí)。操作演示、啟發(fā)式教學(xué)課后拓展教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖總結(jié)本節(jié)課知識(shí)點(diǎn)通過課后習(xí)題或課堂問答,引導(dǎo)同學(xué)進(jìn)行總結(jié)。完成課堂任務(wù),積極回答課堂提問讓學(xué)生

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論