Web安全攻防实战教程-课程教案-58课时

《Web安全实战教程》-课程教案PAGE课程教学方案（教案）/学年第学期课程名称：Web安全实战教程任课教师姓名：授课班级：课程类别：课程归属院(系)：编制时间：年月日《Web安全实战教程》-课程教案PAGE68、Web安全概述教案一学习单元名称第1章Web安全概述（安全漏洞与协议基础）教学主题名称Web安全漏洞、OWASPTop10及TCP/IP、HTTP/HTTPS协议学习性工作任务(1)了解Web安全漏洞分类及OWASPTop10(2)理解TCP/IP及HTTP/HTTPS协议基本安全机制授课对象授课学时2授课时间授课地点学情分析学生具备计算机网络基础，但对Web安全体系及协议安全机制了解不系统。教学目标素质目标培养安全合规意识、协议安全意识知识目标1.掌握常见Web安全漏洞类型2.了解OWASPTop10（2025）核心内容3.理解TCP/IP与HTTP/HTTPS协议安全要点能力目标1.能识别常见Web漏洞类型2.能理解HTTPS加密基本机制教学重难点重点OWASPTop10发展缺失、HTTP/HTTPS协议差异难点HTTPS混合加密原理教学策略与方法讲授法、案例分析法、图示法、比较法、讨论法教学资源PPT课件、协议报文示例、加密过程动画

教学活动安排教学环节教学内容教师活动学生活动时间安排（分钟）课前准备PPT课件、协议报文示例、加密过程动画 发布预习材料阅读、记录疑问课前课中实施学习内容回顾通信协议相关知识讲授、提问回答问题5教学导入Web安全的重要性与典型案例案例引入、提问互动思考、发言5思政元素目前国内网络安全巨大进步讲授5任务一教学活动Web六大类漏洞简介OWASPTop10（2025）核心内容与案例讲解、案例演示、互动提问记录、参与讨论30任务二教学活动TCP/IP协议结构与安全意义HTTP协议特点与安全风险HTTPS加密机制（对称/非对称/混合加密）讲解、图示、动画演示操作实践40教学小结通过本单元的教学，学生掌握2025OWASPTop10排名，以及漏洞发展缺失。能理解HTTPS加密基本机制讲授5课后安排训练巩固抓包分析HTTP协议操作实践——拓展提升收集近几年Web重大安全事故及原因查找资料总结凝练教学反思教学效果：问题与改进：

教案二学习单元名称第1章Web安全概述（靶场部署与工具安装）教学主题名称CentOS环境部署、安全工具安装与靶场搭建学习性工作任务(1)完成CentOS虚拟机安装与配置(2)安装常用安全工具(3)部署Web安全靶场环境授课对象授课学时4授课时间授课地点学情分析

学生具备操作系统基础，但缺乏Linux环境部署与多工具集成配置的实践经验。教学目标素质目标培养动手能力、系统部署规范意识知识目标1.掌握CentOS虚拟机安装与网络配置方法2.理解常用安全工具的功能与安装流程能力目标1.能独立完成CentOS系统安装与基础配置2.能安装并配置XAMPP、Nmap、sqlmap等工具3.能部署至少2个Web安全靶场环境教学重难点重点CentOS安装、XAMPP配置、靶场部署难点多靶场环境冲突解决、网络与防火墙配置教学策略与方法实验演示法、任务驱动法、分组协作法教学资源VMware、CentOS镜像、工具安装包、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备准备好CentOS镜像及相关靶场软件包提供资源清单与安装包资源准备实验环境课前课中实施学习内容回顾OWASPTop10与协议讲授、提问回答问题5教学导入实验环境规划、网络配置说明讲解、图示

记录、规划5任务一教学活动CentOS虚拟机安装•新建虚拟机、系统安装、网络配置、远程登录逐步演示、屏幕共享跟随操作、记录问题35任务二教学活动基础工具安装•XAMPP安装与启动•Nmap、sqlmapBurpSuite、BeEF安装讲授、示范操作实践45任务三教学活动靶场部署•sqli-labs部署与数据库配置•upload-labs•VAuditDemo•DVWA部署•Pikachu•Wiki后台系统讲授、示范操作实践85教学小结掌握靶场部署思路熟悉每个靶场功能靶场验证完成后，要拍快照和备份讲授5课后安排训练巩固学生独立完成靶场环境独立部署一遍操作实践——拓展提升查找不同类型、功能靶场还有哪些查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案三学习单元名称第1章Web安全概述（信息收集方法）教学主题名称Web信息收集技术与工具使用学习性工作任务(1)掌握WHOIS查询、子域名扫描方法(2)使用Nmap进行主机与端口扫描(3)了解后台扫描与指纹识别技术授课对象授课学时2授课时间授课地点学情分析学生对信息收集概念有初步了解，但缺乏系统化的工具使用与实践经验。教学目标素质目标培养信息搜集合规意识、分析能力知识目标1.理解信息收集在渗透测试中的意义2.掌握常见信息收集方法与工具能力目标1.能使用WHOIS、子域名扫描工具2.能使用Nmap进行基础扫描3.能理解后台扫描与指纹识别原理教学重难点重点Nmap扫描、子域名扫描、WHOIS查询难点扫描结果分析与信息关联教学策略与方法演示法、实操练习法、案例分析法教学资源在线查询网站、Nmap、子域名扫描工具、实验靶机

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习：信息收集的基本概念

发布预习材料资料检索课前预习课前课中实施学习内容回顾靶场部署思路，常见问题注意事项。案例引入、提问 思考、发言5教学导入•信息收集在渗透测试中的重要性讲授、视频演示分组讨论：对计算机操作系统的管理功能进行分类5思政元素国内目前在信息包含上的现状及进步讲授5任务一教学活动WHOIS查询与子域名扫描•WHOIS查询工具使用•子域名扫描工具演示在线演示、工具介绍跟随操作、记录结果30任务二教学活动Nmap扫描实践•主机发现、端口扫描、服务识别•扫描结果分析与报告演示命令、结果解读操作实践25任务三教学活动后台扫描与指纹识别简介•常见敏感目录与文件•CMS指纹识别原理简要讲解、工具展示记录工具名称与用途15教学小结通过本单元的教学，学生掌握信息收集、分析方法简要讲解5课后安排训练巩固对指定目标进行Nmap扫描并提交报告操作实践——拓展提升熟悉相似功能的其他工具查找资料总结凝练操作实践教学反思教学效果：问题与改进：

、SQL注入漏洞教案一学习单元名称第二章SQL注入漏洞（查询注入）教学主题名称SQL注入漏洞概述与查询注入学习性工作任务理解SQL注入漏洞的定义与危害掌握查询注入的原理与分类能够手动实现查询注入攻击与防御理解信息收集与拖库流程授课对象授课学时3授课时间授课地点学情分析学生已具备计算机网络、数据库原理、Web开发基础等知识，能够理解SQL语句基本结构和HTTP请求流程。教学目标素质目标安全意识、法律意识、责任意识知识目标理解SQL注入漏洞的定义、危害与分类掌握查询注入、报错注入、盲注等注入方式的原理了解信息收集、拖库流程与防御措施能力目标能够手动构造查询注入Payload能够使用信息收集方法获取数据库结构能够初步理解防御机制与WAF原理教学重难点重点查询注入原理、信息收集流程、防御措施难点查询注入的理解与实践教学策略与方法讲述法、演示法、实验法、小组讨论法、案例分析法教学资源PPT课件、VMWare虚拟机、SQL注入靶场环境、BurpSuite工具、sqlmap工具

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习SQL注入概念，验证靶场环境发布预习任务，提供资料资料检索课前预习课前课中实施学习内容回顾

信息收集与靶场部署注意事项讲授、提问

分组讨论：数据库在Web系统中的作用与风险5教学导入•SQL注入在Web安全中的重要性•OWASPTop10中注入漏洞的位置与危害讲授、视频演示分组讨论5思政元素国家在网络安全法律法规建设方面的进展与要求讲授5任务一教学活动查询注入原理与分类•数字型、字符型、搜索型注入•注入点判断（and1=1/1=2）讲授、示范跟随理解、记录原理30任务二教学活动手工注入实战：列数判断与联合查询•orderby判断列数•unionselect构造与执行讲授、示范操作实践45任务三教学活动信息提取与拖库操作•获取数据库名、表名、字段名•提取数据并整理报告讲授、示范操作实践35教学小结通过本单元的教学，学生掌握(1)查询注入的基本流程与手工方法简要讲解、提问反馈回答问题、总结步骤10课后安排训练巩固在sql-labs靶场完成1~3关注入练习操作实践——拓展提升寻找其它靶场sql查询注入实战查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案二学习单元名称第二章SQL注入漏洞（报错注入、布尔盲注、时间盲注）教学主题名称报错注入与盲注技术原理与实战学习性工作任务掌握报错注入原理与常用函数（updatexml、extractvalue）理解布尔盲注与时间盲注的区别与攻击流程能使用手工或脚本方式完成盲注测试授课对象授课学时4授课时间授课地点学情分析学生已掌握基本查询注入，对SQL语句执行机制有一定理解，但对报错和盲注这类"间接"注入方式缺乏实践经验。教学目标素质目标培养分析能力、耐心与逻辑推理能力知识目标1.掌握报错注入函数的使用与原理2.理解布尔盲注与时间盲注的判断机制3.熟悉盲注常用字符串函数（substr、length、ascii等）能力目标1.能利用报错注入提取数据库信息2.能编写盲注测试语句并判断结果3.能够在靶场顺利通关教学重难点重点报错注入函数使用、盲注判断逻辑难点报错注入和盲注的渗透分析和实践过程教学策略与方法讲述法、演示法、实验法、小组讨论法、案例分析法教学资源实验靶机（包含报错与盲注漏洞）、BurpSuite、PPT课件

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备准备盲注靶场环境（boolins.php、errins.php等）发布预习材料课前预习环境验证——课中实施学习内容回顾1.查询注入流程与常见问题讲授、提问回答问题5教学导入报错注入与盲注在实际渗透测试中的应用场景讲授、案例展示分组讨论：哪些场景无法使用查询注入？10思政元素网络安全防护中的"主动防御"与"被动响应"讲授、5任务一教学活动报错注入原理与函数使用•updatexml、extractvalue函数详解•报错注入点判断与利用讲解、代码演示跟随操作、记录语句60任务二教学活动布尔盲注原理与实战

•真/假页面判断

•substr、length等函数使用演示操作、工具辅助操作实践45任务三教学活动时间盲注原理与响应分析•if+sleep构造延时判断•使用BurpSuite分析响应时间讲授、示范操作实践45教学小结通过本单元的教学，学生掌握(1)报错注入与盲注的基本原理与攻击方法讲授参与讨论、总结10课后安排训练巩固学生独立完成靶场练习操作实践——拓展提升寻找其他靶场提升报错注入和盲注的渗透能力查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案三学习单元名称第二章SQL注入漏洞（二次注入、堆叠注入、宽字节注入、头部注入）教学主题名称高级注入技术与场景分析学习性工作任务(1)理解二次注入、堆叠注入、宽字节注入、头部注入的原理(2)掌握各类注入的攻击场景与利用方式(3)能复现至少两种高级注入攻击授课对象授课学时3授课时间授课地点学情分析学生已掌握基本SQL注入技术，对Web应用逻辑有一定理解，但对复杂注入场景和编码绕过缺乏系统认识。教学目标素质目标培养综合分析能力、场景化渗透思维知识目标1.理解二次注入的存储与触发机制2.掌握堆叠注入的多语句执行原理3.了解宽字节编码与头部注入的攻击面能力目标1.能复现二次注入攻击流程2.能利用堆叠注入执行多语句操作3.能理解并演示宽字节注入绕过机制教学重难点重点二次注入、堆叠注入难点宽字节编码理解与头部注入的抓包构造教学策略与方法讲述法、演示法、实验法、小组讨论法、案例分析法教学资源实验靶场、BurpSuite、HackBar、MySQL客户端、PPT课件

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备准备相关靶场环境（doubleins、stackins等）发布预习材料资料检索课前预习

环境验证——课中实施学习内容回顾报错注入与盲注的区别与应用场景讲授、提问回答问题5教学导入高级注入技术在实战中的重要性讲授、视频演示分组讨论：除了基本注入，还有哪些攻击方式？5思政元素网络安全中的"攻击面"管理与风险防范讲授、视频演示5任务一教学活动二次注入原理与实战•注册+修改密码场景复现•存储型漏洞利用分析讲授、示范跟随操作、理解流程30任务二教学活动堆叠注入与宽字节注入•多语句执行原理•GBK编码绕过机制讲授、示范操作实践45任务三教学活动头部注入原理与BurpSuite实战•HTTP头部攻击面分析•抓包构造与修改讲授、示范操作实践40教学小结通过本单元的教学，学生掌握四类高级注入的特点防御思路对比分析、提问参与讨论、总结5课后安排训练巩固学生独立完成靶场实战操作实践——拓展提升在其他靶场，进行注入实战。查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案四学习单元名称第二章SQL注入漏洞（防御措施与自动化工具）教学主题名称SQL注入防御策略与sqlmap自动化测试学习性工作任务(1)掌握SQL注入的常见防御方法

(2)能使用sqlmap进行自动化注入测试

(3)了解Tamper脚本的基本作用与使用授课对象授课学时2授课时间授课地点学情分析学生已掌握各类SQL注入技术，了解攻击原理，但对防御措施和自动化测试工具缺乏系统了解。教学目标素质目标培养防护意识、工具规范使用与合规测试意识知识目标1.掌握输入验证、参数化查询、最小权限等防御措施2.理解sqlmap常用参数与功能模块3.了解Tamper脚本的作用与常见类型能力目标1.能使用sqlmap完成从检测到拖库的全流程测试2.能使用Tamper脚本绕过简单过滤规则3.能对系统提出基础的SQL注入防护建议教学重难点重点sqlmap工具使用、参数化查询防御难点Tamper脚本编写与WAF绕过策略教学策略与方法讲述法、演示法、实验法、小组讨论法、案例分析法教学资源sqlmap工具、实验靶场、Tamper脚本示例、PPT课件

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习sqlmap基本命令与防御措施发布预习材料资料检索课前预习——课中实施学习内容回顾各类SQL注入技术的特点对比讲授、提问回答问题5教学导入自动化测试在安全评估中的重要性讲授、视频演示分组讨论：手动测试与自动化测试的优劣5思政元素网络安全防护的责任与义务讲授、视频演示5任务一教学活动sqlmap工具使用详解•基本检测与信息提取•等级设置与Cookie携带讲授、示范跟随操作、记录结果30任务二教学活动Tamper脚本简介与使用演示

•常见Tamper脚本功能

•简单脚本调用演示讲授、示范操作实践40教学小结通过本单元的教学，学生掌握

(1)sqlmap常用流程与防御建议提问、梳理参与讨论、总结5课后安排训练巩固使用sqlmap对sqli-labs完成一次完整测试并提交报告操作实践——拓展提升使用sqlmap在其他靶场进行渗透查找资料总结凝练操作实践教学反思教学效果：问题与改进：

、XSS漏洞教案一学习单元名称第三章XSS漏洞（存储型与反射型）教学主题名称XSS漏洞概述、存储型与反射型XSS原理与实战学习性工作任务(1)理解XSS漏洞概念、分类与危害(2)掌握存储型XSS漏洞的原理、攻击方式与案例分析(3)掌握反射型XSS漏洞的原理、攻击流程与利用方法(4)能够手动构造和利用存储型、反射型XSS漏洞授课对象授课学时3授课时间授课地点学情分析学生已掌握SQL注入原理，具备基础的Web开发知识和JavaScript理解能力，但对客户端脚本攻击缺乏系统性认识和实践经验。教学目标素质目标培养安全意识、隐私保护意识、合法合规使用安全技术知识目标1.理解XSS漏洞在OWASPTop10中的地位与危害2.掌握存储型XSS的持久性攻击特点与利用场景3.掌握反射型XSS的非持久性攻击特点与钓鱼场景能力目标1.能够识别存储型和反射型XSS漏洞点

2.能够手动构造恶意脚本进行DDoS、Cookie窃取等攻击

3.能够通过代码审计分析漏洞成因教学重难点重点存储型XSS漏洞原理、反射型XSS攻击流程难点恶意JavaScript脚本构造、攻击场景与实际危害理解教学策略与方法讲授法、案例分析法、演示法、实验操作法、小组讨论法教学资源PPT课件、DVWA/XSS靶场环境、Firefox浏览器、HackBar插件、BurpSuite工具

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备准备DVWA靶场并设置安全级别为Low发布预习材料资料检索课前预习检验靶场环境——课中实施学习内容回顾SQL注入漏洞攻击与防御要点讲授、提问思考、发言5教学导入•XSS漏洞在Web安全中的普遍性与危害•典型案例分析（如窃取Cookie、会话劫持）讲授、视频演示

分组讨论：Web应用中哪些功能点可能引入XSS风险？10思政元素网络安全法中关于公民个人信息保护的规定与意义讲授、视频演示听讲、思考5任务一教学活动

存储型XSS漏洞原理与实战

•存储型XSS特点与持久性危害

•利用留言板/新闻系统注入恶意脚本

•构造DDoS攻击脚本并演示讲解原理、代码分析、逐步演示攻击流程跟随理解、记录步骤、在DVWA中复现存储型XSS攻击55任务二教学活动反射型XSS漏洞原理与实战•反射型XSS特点与钓鱼攻击场景•利用URL参数注入恶意脚本•窃取用户Cookie数据演示演示攻击构造、抓包分析、结果解读操作实践、构造恶意URL、分析窃取的Cookie数据55教学小结通过本单元教学，学生掌握：

(1)存储型与反射型XSS的原理、区别与攻击方法简要总结、提问反馈回答问题、对比两类XSS特点5课后安排训练巩固在DVWA靶场中分别完成存储型XSS（Stored）和反射型XSS（Reflected）漏洞的利用练习，并提交实验报告操作实践——拓展提升研究现实生产环境中的XSS攻击案例（如大型网站漏洞报告）查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案二学习单元名称第三章XSS漏洞（DOM型XSS与BeEF框架）教学主题名称DOM型XSS原理、BeEF渗透测试框架使用学习性工作任务(1)理解DOM型XSS漏洞原理、特点及其与服务器无关的特性

(2)掌握BeEF框架的基本原理、模块功能与使用方法

(3)能够利用BeEF进行浏览器劫持、信息窃取与社工攻击

(4)能够分析DOM型XSS的客户端代码漏洞授课对象授课学时4授课时间授课地点学情分析学生已了解存储型和反射型XSS，具备JavaScript基础，但对客户端DOM操作安全风险认识不足，缺乏自动化渗透测试工具使用经验。教学目标素质目标培养深度分析能力、工具规范使用意识、对抗高级威胁的认识知识目标1.掌握DOM型XSS的客户端触发原理与隐蔽性

2.理解BeEF框架的“钩子”机制与浏览器控制原理

3.了解社工攻击、会话劫持等高级攻击手法能力目标1.能够构造并利用DOM型XSS漏洞

2.能够部署并使用BeEF进行浏览器劫持

3.能够使用BeEF模块获取信息、重定向页面、实施社工弹窗教学重难点重点DOM型XSS原理、BeEF框架使用与命令模块难点DOM树操作与脚本注入理解、BeEF的实战场景应用教学策略与方法案例教学法、工具演示法、实验操作法、攻防对抗演练教学资源DVWA靶场、BeEF、BeEF框架、PPT课件、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习、准备靶场环境资料检索网上发布作业资料检索资料检索课前预习检查环境——课中实施学习内容回顾存储型与反射型XSS的攻击流程与区别提问、对比分析回答问题5教学导入•DOM型XSS的独特之处与检测难点

•自动化渗透测试框架的价值与BeEF简介讲授、视频演示组讨论：客户端安全与服务器端安全的差异10思政元素技术创新与安全伦理——渗透测试工具的合法合规使用边界讲授、视频演示听讲、参与讨论5任务一教学活动DOM型XSS漏洞原理与实战

•DOM树概念与客户端脚本动态修改

•构造恶意输入闭合HTML标签

•利用DVWA靶场进行DOM型XSS攻击讲授、示范跟随操作、分析xssdom.php代码、复现攻击70任务二教学活动

BeEF框架使用

•BeEF原理与hook.js钩子脚本

•登录控制台与“OnlineBrowsers”管理

•使用练习页面体验浏览器劫持

•使用Commands模块：GetCookie、ReplaceHREFS、RedirectBrowser

•SocialEngineering模块：PrettyTheft社工弹窗

•实战：利用BeEF劫持DVWA会话并窃取Cookie讲授、示范操作实践85教学小结DOM型XSS的攻击原理与BeEF框架的基本渗透流程总结要点、强调工具使用的合法性与规范性5课后安排训练巩固独立完成DVWA中DOM型XSS攻击，并使用BeEF成功获取靶机Cookie，提交详细过程报告操作实践、撰写报告——拓展提升研究BeEF其他模块（如XssRays、Network）的功能并尝试使用查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案三学习单元名称第三章XSS漏洞（防御措施与CSP）教学主题名称XSS漏洞防御技术、内容安全策略（CSP）配置与应用学习性工作任务(1)掌握XSS漏洞的常见防御方法与最佳实践

(2)理解内容安全策略（CSP）的原理、配置指令与作用

(3)能够配置并启用CSP，理解报告机制

(4)能够通过CSP实战验证策略效果授课对象授课学时3授课时间授课地点学情分析学生已掌握各类XSS攻击原理，具备一定的漏洞利用能力，但对如何有效防御XSS缺乏系统性知识，对CSP等现代浏览器安全机制了解较少。教学目标素质目标培养防御思维、主动安全建设意识、遵循安全开发规范知识目标1.掌握输入输出编码、验证过滤等基本防御手段

2.理解CSP的白名单机制与核心指令（如script-src,img-src）

3.了解CSP报告的格式、启用方式与分析方法能力目标1.能够对代码提出基础的XSS防御建议

2.能够在Web页面或服务器配置中启用CSP

3.能够配置CSP报告并分析违规日志教学重难点重点CSP配置指令、启用方式与实战应用难点CSP策略的精细调优、报告机制的理解与实施教学策略与方法案例教学法、工具演示法、实验操作法、攻防对抗演练教学资源PPT课件、CentOS服务器环境、示例Web应用、CSP报告处理脚本（cspreport.php）

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习、准备靶场环境资料检索网上发布作业资料检索资料检索课前预习检查环境——课中实施学习内容回顾三类XSS攻击的特点与利用方式提问、对比分析回答问题5教学导入•为什么XSS难以根治？防御的重要性

•CSP作为浏览器内置防御机制的优势讲授、视频演示思考、讨论防御的难点与思路10思政元素主动安全建设与国家网络安全保障体系讲授、视频演示听讲、参与讨论5任务一教学活动内容安全策略（CSP）配置详解•CSP原理与白名单模型•核心指令（default-src,script-src,img-src等）与内容源（'self','none',数据源）•三种启用方式：HTTP头、Meta标签、服务器配置讲授、示范跟随理解、记录配置语法、尝试简单策略编写50任务二教学活动CSP实战：策略配置与报告分析•在read.php中配置img-src'self'策略•触发违规（引用外部图片）•查看浏览器控制台拦截信息与CSP报告文件讲授、示范操作实践、修改配置、触发并查看报告、分析报告字段60教学小结CSP的配置与应用总结防御体系、强调CSP的现代价值

参与总结、提问交流5课后安排训练巩固在提供的Web应用中配置CSP策略，阻止外部脚本加载，并成功接收并解析一份CSP报告。配置实践、报告分析、提交配置代码与报告截图——拓展提升研究Content-Security-Policy-Report-Only模式的作用，并尝试配置。查找资料、实验配置、总结模式特点教学反思教学效果：问题与改进：

、请求伪造漏洞教案一学习单元名称第四章请求伪造漏洞（CSRF漏洞）教学主题名称跨站请求伪造（CSRF）原理、攻击实施与防御策略学习性工作任务(1)理解CSRF漏洞的概念、危害及与XSS的区别

(2)掌握CSRF漏洞的攻击原理、典型场景与利用条件

(3)能够利用BurpSuite等工具构造并演示CSRF攻击

(4)掌握CSRF漏洞的主要防御方法授课对象授课学时3授课时间授课地点学情分析学生已掌握XSS漏洞原理，具备基础的Web会话与HTTP请求知识，但对“冒充用户身份”的非直接攻击方式（CSRF）缺乏深入理解和实践经验。教学目标素质目标培养身份安全意识、理解攻击背后的信任滥用风险、遵循合法授权原则知识目标1.理解CSRF漏洞的定义、攻击场景与成功条件

2.掌握CSRF与XSS的核心区别

3.掌握CSRF的主要防御机制（Token、验证码、Referer验证）能力目标1.能够分析并判断存在CSRF漏洞的功能点

2.能够使用BurpSuite生成CSRFPoC钓鱼页面

3.能够在DVWA靶场中复现CSRF攻击流程教学重难点重点CSRF攻击原理、攻击条件分析、BurpSuite生成PoC难点理解“服务器对用户的信任”被滥用的本质、Token防御机制的原理教学策略与方法讲授法、案例分析法、工具演示法、实验操作法、对比讨论法教学资源PPT课件、DVWA/Pikachu靶场、BurpSuite工具、Firefox浏览器、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习CSRF漏洞、准备靶场环境发布预习材料资料检索课前预习——课中实施学习内容回顾XSS攻击原理与分类回顾（强调客户端执行）讲授、提问回答问题5教学导入•CSRF漏洞的普遍性与危害（如修改信息、转账）

•“One-Click”攻击典型案例分析讲授、视频演示分组讨论：哪些Web操作容易遭受CSRF攻击？10思政元素网络空间身份安全与个人责任——从CSRF看身份冒用的法律与道德边界讲授、结合相关法律法规听讲、思考合法授权的重要性5任务一教学活动CSRF漏洞原理与攻击条件深度解析

•核心：利用服务器对已登录用户的信任

•典型场景分析（修改收货地址、添加内容）

•攻击成功三要素：漏洞存在、用户登录、触发请求讲授、示范跟随操作、记录结果55任务二教学活动CSRF攻击实战：BurpSuite工具利用

•设置浏览器代理与BurpSuite抓包

•拦截正常请求并生成CSRFPoC钓鱼页面

•部署钓鱼页面并诱骗“已登录用户”访问讲授、示范操作实践55教学小结通过本单元的教学，学生掌握

(1)CSRF攻击的原理、流程与工具使用方法总结攻击链条、强调防御必要性参与讨论、总结5课后安排训练巩固在DVWA靶场中，独立完成一次完整的CSRF攻击（修改密码或其它功能），并提交详细过程报告与截图。操作实践——拓展提升尝试分析一个真实网站的某个功能点（如评论、点赞）是否存在潜在的CSRF风险。查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案二学习单元名称第四章请求伪造漏洞（SSRF漏洞）教学主题名称服务器端请求伪造（SSRF）原理、利用协议与防御学习性工作任务(1)理解SSRF漏洞的概念、危害及常见存在场景

(2)掌握SSRF漏洞利用的常见函数（file_get_contents,

curl_exec）与协议（HTTP,file,dict,gopher）

(3)能够利用SSRF漏洞进行内网探测、读取本地文件等操作

(4)掌握SSRF漏洞的基础防御思路授课对象授课学时3授课时间授课地点学情分析学生对客户端攻击（如XSS、CSRF）已有了解，但对利用服务器作为跳板发起的攻击（SSRF）较为陌生，对内网架构和安全边界缺乏概念。教学目标素质目标培养内网安全意识、理解安全边界重要性、认识跳板攻击的严重性知识目标1.理解SSRF漏洞的定义、攻击目标（内网）与常见功能点

2.掌握PHP中易引发SSRF的函数及各类利用协议

3.了解SSRF漏洞的基本防御措施（白名单、协议限制）能力目标

1.能够识别可能导致SSRF的功能点

2.能够利用SSRF漏洞访问外部资源、探测内网端口、读取本地文件

3.能够简单分析SSRF漏洞代码教学重难点重点SSRF漏洞原理、利用协议（特别是file伪协议）、内网探测难点理解SSRF作为“跳板”的攻击模式、gopher等高级协议的利用教学策略与方法讲授法、案例分析法、工具演示法、实验操作法、对比讨论法教学资源PPT课件、Pikachu/自带SSRF漏洞的靶场环境、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习SSRF漏洞、准备靶场环境发布预习材料资料检索课前预习——课中实施学习内容回顾CSRF攻击原理与防御简要回顾讲授、提问回答问题5教学导入•SSRF漏洞的独特性：将服务器变为攻击跳板

•危害：穿透边界，攻击内网敏感系统讲授、视频演示分组讨论：思考内网安全与外网安全的差异10思政元素关键信息基础设施的内网安全防护与国家网络安全整体战略讲授、结合相关法律法规听讲，理解内网防护的重要性5任务一教学活动SSRF漏洞原理与存在点分析

•漏洞成因：未过滤用户控制的请求目标URL

•易危函数：file_get_contents、curl_exec

•常见功能点：社交分享、转码、图片加载、采集等讲授、示范跟随操作、记录结果50任务二教学活动SSRF漏洞攻击实战：协议利用

•HTTP/HTTPS协议：访问外网/内网资源

•

file伪协议：读取服务器本地文件（/etc/passwd）

•dict协议：探测内网端口服务指纹

•实战：在Pikachu靶场完成上述攻击讲授、示范操作实践60教学小结通过本单元的教学，学生掌握：

SSRF漏洞的原理、常见利用方式与基础防御思路总结攻击链，强调输入过滤与协议限制的重要性参与总结，提出疑问5课后安排训练巩固在Pikachu靶场中，利用SSRF漏洞完成：1.访问一个外部网站；2.读取服务器上一个本地文件。提交攻击过程与结果截图。操作实践——拓展提升尝试分析一个真实网站的某个功能点是否存在潜在的SSRF风险。查找资料总结凝练操作实践教学反思教学效果：问题与改进：

、文件操作漏洞教案一学习单元名称第5章文件操作漏洞（文件包含漏洞原理与攻击）教学主题名称文件包含漏洞概述、本地/远程文件包含、PHP伪协议利用学习性工作任务1.理解文件包含漏洞的定义、分类及危害

2.掌握本地文件包含与远程文件包含的利用方法

3.掌握PHP伪协议在文件包含攻击中的使用方法授课对象授课学时4授课时间授课地点学情分析学生已具备Web开发基础、数据库和HTTP协议知识，能够理解动态文件包含的基本概念，但对漏洞利用的具体手法和安全风险缺乏系统性认识。教学目标素质目标培养安全合规意识、协议安全意识与代码审计思维知识目标1.掌握文件包含漏洞的定义、危害与分类（LFI/RFI）2.理解PHP包含函数与伪协议的利用方式3.了解日志文件包含的攻击条件与流程能力目标1.能够利用本地文件包含漏洞读取系统敏感文件2.能够使用php://filter、php://input等伪协议进行攻击3.能够理解日志文件包含的攻击原理与步骤教学重难点重点本地文件包含漏洞利用、PHP伪协议（filter/input）使用难点远程文件包含条件理解、日志文件包含的攻击链构造教学策略与方法讲授法、案例分析法、图示法、实操演示法、比较法教学资源PPT课件、Pikachu/DVWA靶场环境、CentOS虚拟机、BurpSuite、HackBar插件、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习文件包含知识点，验证靶场环境发布预习任务，提供资料资料检索课前预习课前课中实施学习内容回顾Web安全漏洞分类与OWASPTop10讲授、提问

回答问题5教学导入通过“动态加载文件”功能引入文件包含漏洞案例案例引入、提问互动

互动思考、发言10思政元素强调网络安全法律法规，合法使用渗透测试技术讲授、案例警示听讲、记录5任务一教学活动文件包含漏洞概述

·漏洞定义、危害与典型应用场景

·漏洞分类：本地文件包含(LFI)与远程文件包含(RFI)

·PHP包含函数（include/require等）介绍讲授、示范跟随理解、记录原理50任务二教学活动本地文件包含漏洞攻击实战·攻击原理与路径遍历（../../../）·靶场实战：读取/etc/passwd、配置文件、网站源码等·PHP伪协议利用：php://filter读取源代码（Base64编码）讲授、示范操作实践50任务三教学活动进阶利用与防御

·PHP伪协议：php://input执行命令、data://协议利用

·日志文件包含攻击原理与条件简介

·文件包含漏洞防御措施（关闭危险配置、白名单、输入过滤）讲授、示范理解原理、记录防御要点50教学小结总结文件包含漏洞的攻击手法（LFI、伪协议）与核心防御思路讲授、梳理知识脉络回顾、提问10课后安排训练巩固在Pikachu靶场中完成文件包含漏洞所有关卡，并提交实验报告操作实践——拓展提升寻找真实站点查找文件包含漏洞查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案二学习单元名称第五章文件操作漏洞（文件上传漏洞原理与攻击）教学主题名称文件上传漏洞概述、检测机制与绕过方法学习性工作任务1.理解文件上传漏洞的定义、危害与利用目的

2.掌握前端JavaScript检测的绕过方法

3.掌握服务端Content-Type、扩展名、文件内容检测的绕过方法授课对象授课学时4授课时间授课地点学情分析学生对文件上传功能有基本了解，但对安全检测机制及多层次绕过方法缺乏系统性的认识和实战经验。教学目标素质目标培养攻防对抗思维、严谨的安全开发意识知识目标1.掌握文件上传漏洞的常见检测机制（前端、Content-Type、扩展名、文件内容）

2.理解各种检测机制的绕过原理与方法能力目标1.能够使用BurpSuite绕过前端检测上传WebShell

2.能够绕过服务端的Content-Type与扩展名检测

3.能够制作图片马并绕过文件内容检测教学重难点重点前端检测绕过、扩展名检测绕过（解析漏洞）、图片马制作难点文件内容检测原理、多层检测机制的组合绕过策略教学策略与方法讲授法、案例分析法、图示法、实操演示法、比较法教学资源PPT课件、Upload-Labs/Pikachu靶场、BurpSuite、图片马制作工具（cmd）、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习文件上传知识点，验证靶场环境发布预习任务，提供资料资料检索课前预习课前课中实施学习内容回顾文件包含漏洞与PHP伪协议讲授、提问

回答问题5教学导入通过“一张图片控制服务器”的案例引入文件上传漏洞的危害案例引入、提问互动

互动思考、发言10思政元素强调在安全测试中遵守授权原则，不得用于非法攻击讲授、强调职业道德听讲、记录5任务一教学活动文件上传漏洞概述与前端检测绕过

·漏洞定义、危害与利用目的（WebShell）

·前端JavaScript检测原理分析

·绕过方法：禁用浏览器JS、BurpSuite拦截修改文件名讲解、分析前端JS代码、演示抓包改包跟随理解、记录原理50任务二教学活动服务端Content-Type与扩展名检测绕过

·Content-Type检测原理与绕过（Burp改包）

·扩展名检测原理（黑名单/白名单）

·解析漏洞利用：.php.jpg、.php.7z等

·靶场实战：上传并访问绕过后的文件讲解、演示两种检测的绕过、演示解析漏洞操作实践50任务三教学活动文件内容检测绕过与综合防御

·文件头签名检测原理

·图片马制作（copy/b命令）与利用（需配合文件包含）

·文件上传漏洞综合防御措施（多重校验、重命名、目录权限控制）演示图片马制作过程、讲解联合利用思路、分析防御代码

动手制作图片马、理解防御层次50教学小结总结文件上传漏洞的四种检测方式及对应绕过方法的核心总结、列出对比表格回顾、提问10课后安排训练巩固在Upload-Labs靶场中完成前10关，体验不同检测机制的绕过独立闯关、提交截图报告——拓展提升寻找真实站点查找文件上传漏洞查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案三学习单元名称第五章文件操作漏洞（文件下载漏洞与章节综合实训）教学主题名称文件下载漏洞原理与攻击、章节知识整合与综合实战学习性工作任务1.理解文件下载漏洞的原理、分类与危害

2.掌握利用路径遍历漏洞下载服务器敏感文件的方法

3.在综合靶场中完成文件包含、上传、下载漏洞的串联实战授课对象授课学时2授课时间授课地点学情分析学生已学习文件包含和文件上传漏洞，对文件操作类漏洞有了一定认识，需学习最后一种类型并进行综合应用，巩固本章知识体系。教学目标素质目标培养综合渗透测试思维、防御方案设计意识知识目标1.掌握文件下载漏洞的攻击与防御方法

2.回顾并整合文件包含与文件上传漏洞的核心要点能力目标1.能够利用路径遍历漏洞构造Payload下载系统文件

2.能够在Pikachu等综合靶场中完成本章三类漏洞的实战测试教学重难点重点文件下载漏洞利用（路径遍历）、章节知识综合应用难点复杂路径遍历的构造、不同漏洞在实战中的联合利用思路教学策略与方法讲授法、案例分析法、图示法、实操演示法、比较法教学资源PPT课件、Pikachu综合靶场、实验手册、漏洞防御策略清单

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习文件下载漏洞知识点，验证靶场环境发布预习任务，提供资料资料检索课前预习课前课中实施学习内容回顾文件上传漏洞的检测与绕过方法讲授、提问

回答问题5教学导入从“正常下载资料”到“窃取服务器配置文件”的案例引入案例引入、提问互动

互动思考、发言10思政元素再次强调数据隐私保护的重要性及合法渗透的边界讲授、结合案例听讲、记录5任务一教学活动文件下载漏洞原理与攻击实战

·漏洞介绍与分类（任意文件下载、路径遍历）

·攻击原理分析：参数可控与路径校验不足

·靶场实战：利用../../../遍历目录下载/etc/passwd等敏感文件讲解原理、演示攻击过程、分析靶场代码 跟随操作、构造并测试遍历Payload45任务二教学活动文件操作漏洞防御措施总结

·文件包含漏洞防御：关闭危险配置、白名单、输入过滤、目录限制

·文件上传漏洞防御：多重检测、重命名、权限控制、WebShell检测

·文件下载漏洞防御：白名单校验、过滤特殊字符、权限控制讲授、对比三种漏洞的防御思路、展示代码示例操作实践20教学小结总结文件操作漏洞的共性（用户输入不可信）与差异化防御策略总结、梳理本章知识框架回顾、提问5课后安排训练巩固撰写本章学习总结报告，涵盖三种漏洞的原理、攻击步骤、实战截图与防御方法整理笔记、撰写综合报告——拓展提升尝试在DVWA靶场中，将难度调至“High”或“Impossible”，分析其防御机制查找资料总结凝练操作实践教学反思教学效果：问题与改进：

、其他漏洞教案一学习单元名称第六章其他漏洞（XXE漏洞与弱类型比较漏洞）教学主题名称XML外部实体注入(XXE)漏洞、PHP弱类型比较漏洞原理与利用学习性工作任务1.理解XXE漏洞的原理、危害及攻击流程

2.掌握利用XXE漏洞读取服务器敏感文件的方法

3.理解PHP弱类型比较的特性及安全隐患

4.掌握利用弱类型比较漏洞绕过身份验证的方法授课对象授课学时3授课时间授课地点学情分析学生已学习SQL注入、XSS、文件操作等常见Web漏洞，具备基础的漏洞利用思维。对XML结构、PHP语言特性有一定了解，但对XXE和弱类型比较这类逻辑与协议层面的漏洞缺乏系统认知和实战经验。教学目标素质目标培养综合渗透测试思维、安全合规的数据处理意识知识目标1.掌握XXE漏洞的定义、原理及常见利用方式（读取文件、SSRF）

2.掌握PHP弱类型语言中“==”与“===”的区别及安全隐患

3.理解弱类型比较在MD5校验、JSON解析等场景下的漏洞成因能力目标1.能够构造恶意XML实体，利用XXE漏洞读取服务器文件

2.能够利用php://filter协议通过XXE读取PHP源码

3.能够利用弱类型比较漏洞（如0e科学计数法、布尔比较）绕过登录验证教学重难点重点XXE漏洞攻击流程、弱类型比较中的“==”陷阱难点XXE中外部实体引用的理解、弱类型比较漏洞的多种场景利用教学策略与方法讲授法、案例分析法、图示法、实操演示法、比较法教学资源PPT课件、Pikachu/DVWA靶场环境、Firefox浏览器、HackBar插件、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习XML基本结构、DTD、实体引用概念；了解PHP弱类型特性，验证靶场环境发布预习任务，提供资料资料检索课前预习课前课中实施学习内容回顾文件包含漏洞中php://filter协议的使用讲授、提问

回答问题5教学导入通过“一张便签读取服务器密码文件”案例引入XXE漏洞案例引入、提问互动

互动思考、发言5思政元素强调数据格式安全解析的重要性，维护数据主权与隐私讲授、结合案例听讲、记录5任务一教学活动

·XML与DTD基础回顾

·内部实体与外部实体引用

·漏洞原理：恶意外部实体加载

·靶场实战：利用file://协议读取/etc/passwd讲解XML结构、图示攻击流程、演示Pikachu靶场攻击理解原理、跟随操作、记录Payload40任务二教学活动

·利用XXE进行SSRF（访问内网HTTP服务）

·利用php://filter读取网站PHP源码

·XXE漏洞防御措施（禁用外部实体、输入过滤）演示SSRF攻击、讲解源码读取步骤、分析防御代码实操练习、理解攻击扩展性、记录防御要点实践45任务三教学活动PHP弱类型比较漏洞

·“==”与“===”的区别与类型转换规则

·科学计数法陷阱（0e开头的字符串比较）

·MD5哈希碰撞与弱类型结合的安全问题

·靶场实战：利用弱类型比较绕过登录验证讲解比较规则、演示经典漏洞案例、指导靶场实操理解类型转换陷阱、构造Payload进行登录绕过30教学小结总结XXE与弱类型比较漏洞的核心：不可信输入解析与松散比较总结、对比两类漏洞异同回顾、提问5课后安排训练巩固在Pikachu靶场完成XXE漏洞关卡；编写脚本验证不同字符串在“==”下的比较结果独立完成实验并提交报告——拓展提升研究JSON解析中的类型混淆漏洞；查找真实世界中的XXE漏洞案例（如ApacheSolr）查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案二学习单元名称第六章其他漏洞（命令注入与逻辑漏洞概述）教学主题名称操作系统命令注入漏洞、常见业务逻辑漏洞（登录/注册、密码重置、验证码）学习性工作任务1.理解命令注入漏洞的原理、危害及常见注入方式

2.掌握Windows/Linux系统下命令拼接的管道符利用

3.理解业务逻辑漏洞的概念与特点

4.掌握登录注册、密码重置、验证码环节的常见逻辑漏洞授课对象授课学时3授课时间授课地点学情分析学生对系统命令和Web业务功能有基本了解，但对如何将用户输入拼接为系统命令，以及业务流程中的非技术性缺陷可能引发的安全风险认识不足。教学目标素质目标培养安全意识与攻防对抗思维，理解安全是业务的一部分知识目标1.掌握命令注入漏洞的原理与常见危险函数（system,exec等）

2.掌握Windows/Linux系统命令拼接符（;|&&&等）

3.理解逻辑漏洞的定义、特点及常见发生场景能力目标1.能够利用管道符构造Payload，实现命令注入攻击

2.能够识别登录注册、密码重置功能中的逻辑缺陷

3.能够理解验证码回传、绕过等漏洞的利用原理教学重难点重点命令注入漏洞利用、逻辑漏洞的概念与案例分析难点不同操作系统管道符的差异、逻辑漏洞的发现与利用思路教学策略与方法讲授法、案例分析法、图示法、实操演示法、比较法教学资源PPT课件、DVWA/Pikachu靶场、BurpSuite、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习操作系统基础命令、Web应用常见业务流程（登录、重置密码），验证靶场环境发布预习任务，提供资料资料检索课前预习课前课中实施学习内容回顾XXE漏洞利用中如何读取系统文件讲授、提问

回答问题5教学导入通过“Ping功能变木马”案例引入命令注入漏洞案例引入、提问互动

互动思考、发言10思政元素强调技术应用的合法性，任何测试必须在授权范围内进行讲授、强调职业道德与法律底线听讲、记录5任务一教学活动命令注入漏洞原理与攻击

·漏洞原理与危险函数（system,exec等）

·Windows与Linux系统命令拼接符详解

·靶场实战（DVWA）：利用“;”执行whoami、ifconfig等命令讲解原理、对比不同系统符号、演示DVWALow级别攻击理解原理、跟随操作、记录不同系统Payload 60任务二教学活动业务逻辑漏洞概述与案例分析

·逻辑漏洞定义、特点（合法请求、难以自动化检测）

·登录注册类漏洞：用户枚举、暴力破解防护绕过

·密码重置类漏洞：未二次校验手机号、未校验旧密码、未校验用户账号

·验证码漏洞：回传到响应包、前端校验绕过、步骤跳过讲解概念、分析多个案例流程图、演示验证码回传抓包理解逻辑漏洞的非技术性特点、记录各类漏洞关键点50教学小结总结命令注入的“输入拼接”本质与逻辑漏洞的“流程缺陷”本质。总结、强调两类漏洞的不同防御思路回顾、提问5课后安排训练巩固在DVWA靶场完成CommandInjection漏洞练习；分析一个模拟的密码重置流程，找出潜在逻辑缺陷独立完成实验并提交报告——拓展提升在真实网站中寻找逻辑漏洞查找资料总结凝练操作实践教学反思教学效果：问题与改进：

、代码审计教案一学习单元名称第7章代码审计（代码审计基础、方法与Seay工具入门）教学主题名称代码审计概述、方法流程、静态审计策略与Seay工具使用学习性工作任务1.理解代码审计的定义、目的、重要性及与黑盒测试的区别

2.掌握代码审计的主要方法、基本流程与审计人员能力要求

3.了解安全代码编写规范的核心原则

4.掌握静态代码审计的三种核心策略，重点学习“敏感函数回溯法”

5.熟悉Seay源代码审计系统的基本功能与操作流程授课对象授课学时2授课时间授课地点学情分析学生已通过前六章学习了SQL注入、XSS、文件操作等多种Web漏洞的原理及黑盒利用方法，具备一定的漏洞认知。但对白盒测试、从源代码层面系统性发现安全缺陷的方法缺乏了解，对代码结构、编程规范、审计流程及工具使用较为陌生。教学目标素质目标培养严谨、细致的工程思维与“安全左移”的主动防御意识，建立使用工具辅助工作的习惯知识目标1.掌握代码审计的定义、目的、重要性及主要方法（静态/动态）

2.理解代码审计的基本流程与对审计人员的技术能力要求

3.掌握安全代码编写规范的核心原则

4.掌握三种静态代码审计策略（敏感函数回溯、通读全文、寻找敏感功能）的原理与适用场景

5.了解Seay源代码审计系统的功能特点与运行环境能力目标

1.能区分黑盒测试与白盒测试（代码审计）的异同与价值

2.能根据安全规范初步判断代码片段的潜在风险

3.能识别常见Web漏洞对应的PHP敏感函数（如eval,system,include等）

4.能独立完成使用Seay新建项目、导入代码、执行自动审计、查看结果的基本操作。教学重难点重点

代码审计的核心价值与“安全左移”理念、敏感函数回溯审计策略、Seay工具基本操作难点理解审计策略的选择与结合、将抽象的漏洞原理转化为具体的代码特征识别教学策略与方法讲授法、案例分析法、图示法、演示法、实操练习法、比较法教学资源PPT课件、安全开发规范文档、代码片段示例、Seay源代码审计系统（已安装）、VAuditDemo系统源代码压缩包、实验手册

教学活动安排教学环节教学内容教师活动学生活动时间安排课前准备预习教材7.1节（代码审计介绍），在实训机安装好Seay工具，下载VAuditDemo源码包发布预习任务，提供资料阅读教材，完成软件安装与环境准备课前课中实施学习内容回顾回顾黑盒渗透测试中发现漏洞的过程与局限性（依赖已编译运行的系统）讲授、提问

回答问题5教学导入展示“漏洞修复成本随软件开发阶段推移而指数级上升”的图表，引出“安全左移”理念，强调在编码阶段通过代码审计发现漏洞的极端重要性与经济性图示讲解，案例说明（上线前发现vs.被黑后应急）观看图表，理解代码审计的战略价值5思政元素强调软件安全是国家安全的重要组成部分，代码审计是实现软件供应链安全自主可控、提升国产软件质量与竞争力的关键技术能力。结合当前国家网络安全战略讲授听讲、记录5任务一教学活动代码审计基础与静态审计策略

·代码审计定义、目的、重要性

·主要方法：静态审计vs.动态审计

·审计人员核心能力要求（语言、框架、漏洞知识、工具）

·静态代码审计三大策略详解：

a)敏感函数回溯法：原理、适用场景、优点（高效、定向）与局限（覆盖不全）

b)通读全文代码法：适用场景、技巧（入口文件、框架、配置文件）

c)寻找敏感功能法：适用场景、常见敏感功能列表（安装、登录、支付、上传等）系统讲解，结合图表对比三种策略，展示PHP常见敏感函数表（教材表7-1）记录要点，理解不同策略的定位与选择，记忆关键敏感函数30任务二教学活动Seay源代码审计系统实战入门

·Seay工具简介、特点、运行环境（.NETFramework）

·演示操作：启动Seay→新建项目→导入VAuditDemo源码目录→执行“自动审计”

·讲解扫描结果界面：漏洞类型、文件名、行号、风险等级

·演示双击结果定位代码、生成HTML审计报告逐步演示Seay完整操作流程，强调工具结果为“可疑”需人工确认跟随操作，完成项目导入与自动审计，观察扫描结果列表，练习代码定位35教学小结总结代码审计是从“被动防御”到“主动建设”的思维转变。工具（Seay）是“加速器”，策略（三种方法）是“导航图”，人工分析是“决策者”。三者结合方能高效、高质量完成审计。总结，强调“策略+工具+人工”的审计模型回顾、提问10课后安排训练巩固1.复习PHP常见敏感函数表，完成匹配练习（函数->漏洞类型）。

2.使用Seay对DVWA靶场扫描，熟悉工具的使用。独立完成实验并提交报告——拓展提升查找并阅读一份企业级的《安全开发规范》，通过规范了解安全编码。查找资料总结凝练操作实践教学反思教学效果：问题与改进：

教案二学习单元名称第7章代码审计（VAuditDemo综合实战审计）教学主题名称VAuditDemo多类型漏洞代码级深度分析、验证与修复学习性工作任务1.能够对Seay扫描出的VAuditDemo具体漏洞进行人工代码级深度分析，理解漏洞成因

2.掌握利用BurpSuite等工具对代码审计发现的漏洞进行黑盒验证的方法

3.能够针对不同漏洞的代码缺陷，提出具体、可行的修复建议

4.通过实战案例，贯通“工具扫描->代码分析->漏洞验证->提出修复”的完整审计流程授课对象授课学时4授课时间授课地点学情分析学生已掌握代码审计基础知识和Seay工具的基本操作，并能够识别敏感函数。本节课需将工具扫描结果、漏洞原理与具体的代码缺陷深度关联，完成从“知道有漏洞”到“理解为什么有漏洞、如何验证、如何修复”的跨越，并通过多个案例形成系统的审计实战能力。教学目标素质目标培养深度分析、逻辑推理、批判性思维与解决复杂工程问题的能力；建立完整的“发现-分析-验证-修复”安全闭环意识与严谨负责的职业态度。知识目标1.掌握多种类型漏洞（逻辑、SQL注入、命令执行、XSS、文件包含）在源代码中的典型缺陷模式与表