Web渗透测试与防护（虞菊花慕课版）单元设计

《Web渗透测试与防护》课程教学单元设计（教学单元1）

教学单元1Web安全基础及平台搭建

Web渗透测试与防护课

授课教师授课形式一体化学时数6

程教学团队

教学条件Hbuilder.XAMPP、DVWA平台、投影设备、广播软件、互联网

教学素材教材、在线教学平台中的课程资源

要求学生通过本单元的学习和练习，能够能够理解HTTP协议的工作原理,

教学目的

能够安装xampp并正确启动，能够部署dvwa平台。

教学目标设计

能力目标：

1.能够查看ccckie

2.能够清除cookie

3.能够查看sessionID

4.能够安装xampp

5.能够部署dvwa平台

知识目标：

1.掌握Web服务器的工作原理

2.掌握HTTP的工作原理

3.掌握cookie和session的定义

4.掌握xampp的配置原理

5.掌握mysql的配置参数

6.掌握dvwa平台与xampp的关系

素质目标：

1.培养学生的自我学习能力；

2.培养学生分析任务、理解任务、完成任务的能力，主要培养学生在任务实施过程中的问题解

决能力。

思政育人目标：

1.树立学生的法治意识，培养遵纪守法的良好习惯；

2.积极探索，坚持实践，鼓励学生勇于探索的创新精神、善于解决问题的实践能力。

1.HTTP协议基础知识

2.Cookie和Session

教学内容

3.XAMPP的安装

4.DVWA平台的部署

重点：cookie和session的作用

教学重难点

难点：dvwa平台的部署

任务1-1HTTP基础

训练任务或案例

任务1-2DVWA平台的部署

1.课程网站单元视频

参考资料

2.《白帽了讲Web安全》，吴翰清，电了工业出版社，2014年.

课后作业Kali和WindowsServer操作系统安装

教学总结

教学过程设计

任务1-1HTTP基础（学时数：2）

序号主要步骤教学内容教学方法教学手段师生活动

1.自我介绍

多媒体教师：讲解演示

1新课引入2.Web渗透测试的发讲授

课件演示学生：观察思考

展

1.课程的作用

2.课程项目介绍和准

多媒体

备

课件演示

3.Web渗透测试对标岗教师：讲解演示

2课程导入演示提问在线资源查

位的考察学生：观察思考

找演示

4.课程考核方式/知识

点构成等课程导入

介绍

教师：通过最新网络

空间安全相关的法

律法规，提出问题，

问题引导

思政小课引导学牛思考，组织

3网络安全相关法律法规分组讨论网络资源

堂学生讨论和分享，引

归纳总结

导学生总结；

学生：课堂讨论、思

考汇报

1.任务分析讲解多媒体

教师：讲解演示

4任务分析2.任务演示：Cookic讲授课件演示

学生：观察思考

的查看操作演示

1.Web服务器的工作原

理

知识讲2.HTTP协议多媒体

演示教师：讲解演示

5解：3.Ccokic和Session课件演示

讲授学生：观察思考

HTTP协议的定义操作演示

4.Ccokie和Session

的作用

1.查看不同网站的教师：巡回指导

实践

6课堂实践ccokie模仿练习学生：实践操作

练习

2.清除cookie查阅资料

3.管理cookie数据

教师对学生实践过程中

可能出现的错误进行点教师：点评

7教师点评点评教师点评

评，加深印象，强化记学生：思考记录

忆。

归纳教师：总结

Cookie的不同查看方

8课堂小结教师讲授

法。总结学生：思考总结

教师：布置作业

9课外拓展以小组为单位,调研Cookie的作用。提出要求

学生：拓展练习

教学过程设计

任务L2DVWA平台的部署（学时数：4）

序号主要步骤教学内容教学方法教学手段师生活动

多媒体教师：巡回指导

1.cookie复习实践练习

1复习巩固在线课程平复习点评

2.session的定义提问

介学生：实技操作

1.知识点介绍：XAMPP和

多媒体教师：讲解演示

2新知引入DVWA的作用讲授

课件演示学生：观察思考

2.任务引入：DVWA的部署

多媒体

1.任务分析讲解教师：讲解演示

3任务分析讲授课件演示

2.任务演示学生：观察思考

操作演示

1.渗透测试的基本概念

知识讲

2.防护的基本概念多媒体

解：演示教师：讲解演示

43.mysql的安装配置课件演示

XAMPP和讲授学生：观察思考

4.xampp的安装操作演示

DVWA

5.xampp的参数介绍

教师：通过主题讨

问题引导

思政小课论，进行问题引导；

5没有规矩，不成方圆分组讨论网络资源

堂学生：课堂讨论、

归纳总结

思考汇报

教师：巡回指导

1.dvwa平台的安装实践

6课堂实践模仿练习学生：实践操作

2.dvwa平台的部署练习

查阅资料

教师对学生实践过程中可

能出现的错误、普遍存在的教师：点评

7教师点评点评教师点评

问题进行点评，加深印象，学生：思考记录

强化记忆。

归纳教师：总结

1.DVWA平台的配置文件。

8课堂小结教师讲授

2.数据库的配置.总结学生：思考总结

教师：布置作业

9课外拓展Kali操作系统中sqlmap和netcat的命令。提出要求

学生：拓展练习

《Web渗透测试与防护》课程教学单元设计（教学单元2）

教学单元2PHp基础知识

Web渗透测试与防护课

授课教师授课形式一体化学时数8

程教学团队

教学条件Hbuilder,投影设备、广播软件、互联网

教学素材教材、在线教学平台中的课程资源

教学目的要求学生通过本单元的学习和练习，能够掌握PHP编程的基础操作。

教学目标设计

能力目标：

1.能够运行php脚本

2.能够正确使用变量和常量

3.能够正确区分数据类型

4.能够使用合适的数据结构组织数据

5.能够操作数据库中的数据

知识目标：

1.掌握php的运行

2.掌握变量和常量的定义

3.掌握数据类型的定义

4.掌握数组的定义

5.掌握关联数组和数组的不同

6.掌握PHP连接和操作数据库的方法

素质目标：

1.培养学生的编程能力

2.培养学生分析任务、理解任务、完成任务的能力，主要培养学生在任务实施过程中的问题解

决能力。

思政育人目标：

1.培养学生良好的编程习惯

2.引导学生从思维的细致处入手。

1.PHP的基本语法

2.不同数据类型和数据结构

教学内容3.变量的使用

4.数组的使用

5.PHP连接和操作数据库

重点：PHP对数据库的操作

教学重难点

难点：数组的使用

任务2-1PHP基础语法和变量

训练任务或案例

任务2-2数组和数据库操作

1.课程网站单元视频

参考资料

2.《PHP从入门到精通》，明日科技，清华大学出版社，2019年.

1.使用不同数据类型定义个人信息的班级、学号、姓名和年龄。

课后作业

2.计算正方形的面积和周长。

教学总结

教学过程设计

任务2・1PHP基础语法和变量（学时数：4）

序号主要步骤教学内容教学方法教学手段师生活动

多媒体教师：巡回指导

1.HTTP协议复习实践练习

1复习巩固在线课程平复习点评

2.XAMPP和DVWA环境提问

台学生：实践操作

1.知识点介绍：PHP编程

多媒体教师：讲解演示

2新知引入2.任务引入：学生信息处讲授

课件演示学生：观察思考

理

多媒体

1.任务分析讲解教师：讲解演示

3任务分析讲授课件演示

2.任务演示学生：观察思考

操作演示

知识讲

1.Php的运行多媒体

解：演示教师：讲解演示

42.变量的定义和使用课件演示

基本数据讲授学生：观察思考

3.字符串的处理操作演示

类型

教师：通过主题讨

问题引导

思政小课论，进行问题引导；

5编程的智慧分组讨论网络资源

堂学生：课堂讨论、

归纳总结

思考汇报

1.使用变量定义学生不教师：巡回指导

同类型的数据实践

6课堂实践模仿练习学生：实戏操作

2.将不同类型的数据进练习

查阅资料

行转换

教师对学生实践过程中可

能出现的错误、普遍存在的教师：点评

7教师点评点评教师点评

问题进行点评，加深印象，学生：思考记录

强化记忆。

归纳教师：总结

1.字符串型数据的操作。

8课堂小结教师讲授

2.变量的使用总结学生：思考总结

教师：布置作业

使用不同数据类型定义个人信息的班级、学号、姓名

9课外拓展提出要求

和年龄。

学生：拓展练习

教学过程设计

任务2・2数组和数据库操作（学时数：4）

序号主要步骤教学内容教学方法教学手段师生活动

多媒体教师：巡回指导

1.不同数据类型的定义实践练习

1复习巩固在线课程平复习点评

2.数据类型的转换提问

A学生：实戏操作

1.知识点介绍：数组和数

据库的操作多媒体教师：讲解演示

2新知引入讲授

2.任务引入：定义和操作课件演示学生：观察思考

学生信息数据库

多媒体

1.任务分析讲解教师：讲解演示

3任务分析讲授课件演示

2.任务演示学生：观察思考

操作演示

1.索引数组

知识讲2.关联数组

多媒体

解：3.数据库的连接演示教师：讲解演示

4课件演示

数组和数4.数据库的创建讲授学生：观察思考

操作演示

据库操作5.数据表的创建

6.数据的插入

教师：巡回指导

1.定义学生信息数据库实践

5课堂实践2.创建不同的数据表模仿练习学生：实戏操作

练习

3.插入学生个人信息查阅资料

教师对学生实践过程中可

能出现的错误、普遍存在的教师：点评

6教师点评点评教师点评

问题进行点评，加深印象，学生：思考记录

强化记忆。

1.数组的合理应用。归纳教师：总结

7课堂小结2.数据库操作的注意事教师讲授

总结学生：思考总结

项。

教师：布置作业

8课外拓展定义和操作课程信息数据库提出要求

学生：拓展练习

《Web渗透测试与防护》课程教学单元设计（教学单元3）

教学单元3SQL注入漏洞

Web渗透测试与防护课

授课教师授课形式一体化学时数10

程教学团队

教学条件XAMPP、DVWA平台、BurpSuite,投影设备、广播软件、互联网

教学素材教材、在线教学平台中的课程资源

教学目的要求学生通过本单元的学习和练习，能够熟练进行SQL注入渗透测试

教学目标设计

能力目标：

1.能够进行手工注入

2.能够使用sqlm叩进行sql注入

3.能够进行sqlm叩工具注入

4.能够进行布尔盲注

5.能够进行时间盲注

知识目标：

1.掌握SQL注入的原埋

2.掌握SQL注入的分类

3.掌握sqlmap命令的参数

4.掌握SQL注入的防护方法

素质目标：

1.培养学生的自我学习能力；

2.培养学生分析任务、理解任务、完成任务的能力，主要培养学生在任务实施过程中的问题解

决能力。

思政育人目标：

1.树立学生的法治意识，培养遵纪守法的良好习惯

2.基于开源平台进行创新探索，在实践中增强创新意识。

1.SQL注入的工作原理

教学内容

2.SQL注入渗透测试初级

3.SQL注入渗透测试中级

4.SQL注入渗透测试高级

5.Sqlmap工具注入

6.SQL盲注

7.SQL注入的常用防护方法

重点：SQL手工注入渗透测试

教学重难点

难点：SQL语句的构造

任务3-1SQL手工注入

训练任务或案例任务3-2sqlmap工具注入

任务3-3SQL盲注

1.课程网站单元视频

参考资料

2.《白帽子讲Web安全》，吴翰清，电子工业出版社，2014年.

1.完成SQL手工注入初级，获取到用户pablo的密码

课后作业2.完成Sqlm叩工具注入渗透测试

3.完成中级的布尔盲注和时间盲注，获取到users表中用户smithy的密码

教学总结

教学过程设计

任务3“SQL手工注入(学时数：：6)

序号主要步骤教学内容教学方法教学手段师生活动

多媒体教师：巡回指导

1.SQL查询语句实践练习

1复习巩固在线课程平复习点评

2.1WWA平台的使用提问

台学生：实我操作

1.知识点介绍：SQL注入

的基本原理多媒体教师：讲解演示

2新知引入讲授

2.任务引入：获取所有用课件演示学生：观察思考

户的信息

多媒体

1.任务分析讲解教师：讲解演示

3任务分析讲授课件演示

2.任务演示学生：观察思考

操作演示

知识讲

1.SQL注入的原理多媒体

解：演示教师：讲解演示

42.SQL注入的分类课件演示

SQL手工讲授学生：观察思考

3.SQL注入渗透测试操作演示

注入

1.SQL手工注入渗透测教师：巡回指导

试中级实践

5课堂实践模仿练习学生：实技操作

2.SQL手工注入渗透测练习

查阅资料

试高级

教师对学生实践过程中可

能出现的错误，普遍存在的教师：点评

6教师点评点评教师点评

问题进行点评，加深印象，学生：思考记录

强化记忆。

1.SQL注入的绕过方式。归纳教师：总结

7课堂小结2.BurpSuite的使用注意教师讲授

总结学生：思考总结

事项。

教师：布置作业

8课外拓展完成SQL手工注入初级，获取到用户pablo的密码提出要求

学生：拓展练习

教学过程设计

任务3-2sqlmap工具注入（学时数：4）

序号主要步骤教学内容教学方法教学手段师生活动

1.SQL手工注入的流程多媒体教师：巡回指导

实践练习

1复习巩固2.SQL手工注入的绕过在线课程平复习点评

提问

方式台学生：实茂操作

1.知识点介绍:sqlmap的

参数多媒体教师：讲解演示

2新知引入讲授

2.任务引入：自动化SQL课件演示学生：观察思考

注入

多媒体

1.任务分析讲解教师：讲解演示

3任务分析讲授课件演示

2.任务演示学生：观察思考

操作演示

1.Sqlmap带cookie的注

知识讲

入多媒体

解：演示教师：讲解演示

42.Cookie的获取课件演示

Sqlmap工讲授学生：观察思考

3.Sqlmap自动化SQL注操作演示

具注入

入

教师：通过媒体视

频资源，引导学生

问题引导

思政小课思考技术对数据信

5以技术捍卫网络空间安全分组讨论网络资源

堂息泄露的重要性；

归纳总结

学生：课堂讨论、

思考汇报

1.带cookie的sqlmap工

具注入获取信息

2.Sqlmap自动化获取数教师：巡回指导

据库实践

6课堂实践模仿练习学生：实或操作

3.Sqlmap自动化获取数练习

查闻资料

据表

4.Sqlmap自动化获取数

据

教师对学生实践过程中可

能出现的错误、普遍存在的教师：点评

7教师点评点评教师点评

问题进行点评，加深印象，学生：思考记录

强化记忆。

1.Sqlmap命令的参数

教师：总结

2.Ccokie的作用归纳

8课堂小结教师讲授

3.Sqlmap自动化注入的总结学生：思考总结

流程。

教师：布置作业

9课外拓展完成Sqlmap工具注入渗透测试提出要求

学生：拓展练习

教学过程设计

任务3・3SQL盲注（学时数：4)

序号主要步骤教学内容教学方法教学手段师生活动

多媒体教师：巡回指导

1.SQL手工注入的流程实践练习

1复习巩固在线课程平复习点评

2.SQL手工注入的原理提问

台学生：实戟操作

1.知识点介绍：SQL盲注

的原理多媒体教师：讲解演示

2新知引入讲授

2.任务引入：SQL自注获课件演示学生：观察思考

取管理员用户信息

多媒体

1.任务分析讲解教师：讲解演示

3任务分析讲授课件演示

2.任务演示学生：观察思考

操作演示

1.SQL盲注的工作原理

知识讲多媒体

2.SQL盲注的分类演示教师：讲解演示

4解：课件演示

3.SQL盲注之布尔盲注讲授学生：观察思考

SQL盲注操作演示

4.SQL盲注之时间盲注

教师：巡回指导

实践

1.布尔盲注

5课堂实践模仿练习学生：实或操作

2.时间盲注练习

查闻资料

教师对学生实践过程中可

能出现的错误、普遍存在的教师：点评

6教师点评点评教师点评

问题进行点评，加深印象，学生：思考记录

强化记忆。

1.布尔盲注的常用函数

2.时间盲注与布尔盲注归纳教师：总结

7课堂小结语句构造的区别教师讲授

总结学生：思考总结

3.时间盲注的SQL语句构

造

教师：布置作业

完成中级的布尔盲注和时间盲注，获”又到users表中用

8课外拓展提出要求

户smithy的密码

学生：拓展练习

《Web渗透测试与防护》课程教学单元设计（教学单元4）

教学单元4XSS漏洞

Web渗透测试与防护课

授课教师授课形式一体化学时数4

程教学团队

XAMPP、DVWA平台、BurpSuite.Netcat、投影设备、广播软件、互联

教学条件

网

教学素材教材、在线教学平台中的课程资源

要求学生通过本单元的学习和练习，能够熟练xss注入的操作，并对渗透原

教学目的

理有深入的理解。

教学目标设计

能力目标：

1.能够进行XSS注入

2.能够使用xss注入的防护

知识目标：

1.掌握XSS注入的基本原理

2.掌握xss注入的防护方法

素质目标：

1.培养学生的自我学习能力；

2.培养学生分析任务、理解任务、完成任务的能力，主要培养学生在任务实施过程中的问题解

决能力。

思政育人目标：

1.培养学生对国家和社会所负责任的认知

2.培养学生社会主义核心价值观，增强学生政治认同。

1.XSS的工作原理

教学内容2.不同类型XSS的渗透测试