下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
XX學(xué)院課程教案開課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級(jí)XXX總課時(shí)64
項(xiàng)目三任務(wù)二《SQL注入漏洞形成原理》教學(xué)設(shè)計(jì)方案一、教學(xué)分析課題名稱SQL注入漏洞形成原理授課方式線下講課授課學(xué)時(shí)2授課地點(diǎn)授課時(shí)間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述:理解SQL注入漏洞形成的原理。2、知識(shí)準(zhǔn)備:PHP開發(fā)語言基礎(chǔ)。3、任務(wù)實(shí)施:理解SQL注入漏洞形成的原理。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了安全的數(shù)據(jù)庫交互知識(shí),具備了數(shù)據(jù)庫操作使用的基本能力和數(shù)據(jù)庫常見漏洞的知識(shí)儲(chǔ)備,但缺乏融會(huì)貫通和綜合運(yùn)用能力,未接觸過職業(yè)工作和專業(yè)技能競賽。教學(xué)目標(biāo)知識(shí)目標(biāo)1、熟悉SQL注入漏洞的概念。2、熟悉SQL注入漏洞的分類。3、了解SQL注入漏洞的危害。能力目標(biāo)1、熟悉SQL注入漏洞的類型。2、掌握SQL注入漏洞的特點(diǎn)。素質(zhì)目標(biāo)1、養(yǎng)成執(zhí)著專注的工作習(xí)慣。2、樹立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)。教學(xué)重點(diǎn)SQL注入漏洞形成原理教學(xué)難點(diǎn)SQL注入漏洞分類的理解二、教學(xué)策略教學(xué)資源在線開放課程平臺(tái),超星課程平臺(tái),多媒體課件,理實(shí)一體化實(shí)訓(xùn)室,網(wǎng)絡(luò)教學(xué)資源。實(shí)物:教材,軟件工具包。教學(xué)方法與手段1、教學(xué)方法:案例法、講授法、自學(xué)法2、教學(xué)模式:采用線上線下混合教學(xué)模式教學(xué)重點(diǎn)解決措施重點(diǎn):SQL注入漏洞形成原理措施:老師講解加演示教學(xué)難點(diǎn)解決措施難點(diǎn):SQL注入漏洞分類的理解措施:老師講解加演示三、教學(xué)實(shí)施第2次課(2課時(shí))課前準(zhǔn)備教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖備注提交手機(jī),組織學(xué)生座位靠前,強(qiáng)調(diào)學(xué)習(xí)紀(jì)律,點(diǎn)名前次課程內(nèi)容回顧。教師組織教學(xué)學(xué)生看書,預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識(shí),引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變,培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)二SQL注入漏洞分類的理解引導(dǎo)學(xué)生通過教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項(xiàng)目理論知識(shí)。本項(xiàng)目工作任務(wù):1.熟悉SQL注入漏洞的概念
2.熟悉SQL注入漏洞的分類
3.了解SQL注入漏洞的危害教師講授、演示。學(xué)生跟隨老師講課,加深印象,準(zhǔn)備自己操作多媒體教學(xué)、啟發(fā)式教學(xué)1.SQL注入漏洞的概念
如果Web應(yīng)用程序的開發(fā)人員對(duì)用戶所輸入的數(shù)據(jù)或cookie等內(nèi)容不進(jìn)行過濾或驗(yàn)證(即存在注入點(diǎn))就直接傳輸給數(shù)據(jù)庫,就可能導(dǎo)致拼接的SQL被執(zhí)行,獲取對(duì)數(shù)據(jù)庫的信息以及提權(quán),發(fā)生SQL注入攻擊。2.SQL注入漏洞的分類但凡使用數(shù)據(jù)庫開發(fā)的應(yīng)用系統(tǒng),都可能存在SQL注入攻擊的媒介。按照不同的維度,SQL注入漏洞可以劃分為不同的類型。通常的劃分方法包括按照注入點(diǎn)數(shù)據(jù)類型、數(shù)據(jù)提交方式、獲取信息方式三種。3.SQL注入漏洞的危害SQL注入漏洞會(huì)導(dǎo)致數(shù)據(jù)庫信息泄露、網(wǎng)頁篡改、服務(wù)器被遠(yuǎn)程控制等。教師講授、演示。學(xué)生學(xué)習(xí)、模仿,練習(xí)。操作演示、啟發(fā)式教學(xué)課后拓展教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖總結(jié)本節(jié)課知識(shí)點(diǎn)通過課后習(xí)題或課堂問答,引導(dǎo)同學(xué)進(jìn)行總結(jié)。完成課堂任務(wù),積極回答課堂提問讓學(xué)生
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年南京考客運(yùn)資格證需要什么資料
- 腫瘤個(gè)性化治療行業(yè)的消費(fèi)心理分析
- 2024年西藏客運(yùn)從業(yè)資格證操作考試題
- 2024年石嘴山客運(yùn)從業(yè)資格證考試
- 2024年成都客運(yùn)從業(yè)資格證考試大綱
- 體育用品零售行業(yè)投資機(jī)會(huì)分析與策略研究報(bào)告
- 2024年雅安客運(yùn)上崗證模擬考試題答案
- 2024年塔城客運(yùn)資格證模擬考試
- 物聯(lián)網(wǎng)智能農(nóng)業(yè)自動(dòng)化行業(yè)的消費(fèi)市場分析
- 廢舊衣物再生利用行業(yè)發(fā)展建議
- 職業(yè)生涯規(guī)劃與就業(yè)創(chuàng)業(yè)指導(dǎo) 第3版 課件 03-自我認(rèn)知2
- 內(nèi)外部環(huán)境因素分析表
- 山東省濱州市濱城區(qū)2023-2024學(xué)年九年級(jí)上學(xué)期期中考試數(shù)學(xué)試題
- 老年人噎食的預(yù)防與急救處理
- 26個(gè)字母練字帖打印
- 昏迷患者應(yīng)急預(yù)案及搶救
- 班組長質(zhì)量控制培訓(xùn)課件
- 運(yùn)輸合同樣本:車輛運(yùn)輸合同樣本電子版
- 名著導(dǎo)讀《我膽小如鼠》
- 《厄爾尼諾現(xiàn)象》課件
- 貴州省六盤水山腳樹煤礦“9.24”火災(zāi)事故專項(xiàng)安全風(fēng)險(xiǎn)辨識(shí)評(píng)估報(bào)告
評(píng)論
0/150
提交評(píng)論