Web基础渗透与防护-教学日历

基础渗透与防护Web（学年第学期）20xx〜20xx x开课学院开课专业讲授学时32课程名称Web基础渗透与防护授课教师实践/实验学时32授课年级授课班级总学时64使用教材《Wob基础渗透与防护》参考书目《Web基础渗透与防护》校历周次授课内容分章节题目项目一Web信息安全基础（2学时）任务当前Web信息安全形势（1学时）任务二Web信息安全防护技术（1学时）第1周项目二信息安全法律法规（2学时）任务一信息安全相关管理方法（1学时）任务二案例（1学时）项目三命令注入攻击与防御（4学时）任务一项目分析、任务二实验环境（1学时）第2周任务三命令注入攻击原理分析（1学时）任务四利用命令注入获取信息（1学时）任务五命令注入漏涧攻击方法（1学时）项目三命令注入攻击与防御（2学时）任务六防御命令注入攻击（1学时）任务七实训任务（1学时）第3周项目四文件上传攻击与防御（2学时D任务一项目分析、任务二实验环境（1学时）任务三文件上传漏洞原理分析（1学时）项目四文件上传攻击与防御（4学时）任务四上传木马获取控制权（1学时）第4周任务五文件上传满洞攻击方法（1学时）任务六文件上传漏洞防御方法（1学时）任务七实训任务（1学时）项目五SQL注入攻击与防御（4学时）任务一项目分析、任务二实验环境（1学时）第5周任务三SQL注入攻击原理分析（1学时）任务四文本框输入的SQL注入方法（1学时）任务五非文本框输入的SQL注入方法（1学时）项目五SQL注入攻击与防御（4学时）任务六固定提示信息的渗透方法、任务七利用SQL注入漏洞对文件进行读写（1学时）第6周任务八利用sqlmap完成SQL注入（1学时）任务九防范SQL注入（1学时）任务十实训任务（1学时）项目六SQL盲注入攻击与防御（4学时）任务一项目分析、任务二实验环境、任务三基于布尔值的字符注入原理（1学时）第7周任务四基于布尔值的字节注入原理、任务五基于时间的注入原理（1学时）任务六非文本框输入的SQL盲注方法、任务七固定提示信息的SQL盲注方法（1学时）任务八利用Burp Suite暴力破解SQL盲注（1学时）项目六SQL盲注入攻击与防御（2学时）任务九SQL盲注防御方法（1学时）任务十实训任务（1学时）第8周项目七暴力破解攻击与防御（2学时）任务一项目分析、任务二实验环境（1学时）任务二利用万能密码进行暴力破解（1学时）项目七暴力破解攻击与防御（4学时）任务四利用Burp Suite进行暴力破解（1学时）第9周任务五在中、高等安全级别下实施暴力破解（1学时）任务K利用Bruter实施暴力破解（2学时）项目七暴力破解攻击与防御（2学时）任务七利用Hydra实施暴力破解（1学时）任务八实训任务（1学时）第10周项目八文件包含攻击与防御（2学时）任务一项目分析、任务二实验环境（1学时）任务三文件包含漏洞原理（1学时）项目八文件包含攻击与防御（4学时）任务四文件包含上洞攻击方法（1学时）第11周任务五绕过防御方法（1学时）任务六文件包含漏洞的几种应用方法、任务七文件包含漏涧的防御方法（1学时）任务八实训任务（1学时）项目九XSS攻击与防御（4学时）任务一项目分析、任务二实验环境（1学时）第12周任务三XSS攻击原理（1学时）任务四反射型XSS攻击方法（1学时）任务五存储型XSS攻击方法（1学时）项目九XSS攻击与防御（4学时）任务六利用Cookie完成Session劫持（1学时）第13周任务七XSS钓鱼攻击（1学时）任务八防范XSS攻击（1学时）任务九实训任务（1学时）项目十CSRF攻击与防御（4学时）任务一项目分析、任务二实验环境（1学时）第14周任务三CSRF攻击原理（1学时）任务四显性与隐性攻击方式（1学时）任务五模拟银行转账攻击（1学时）项目十CSRF攻击与防御（4学时）任务五模拟银行转账攻击（1学时）第15周任务六防范CSRF攻击（2学时）任务七实训任务（1学时）项目十一代码审计（4学时）任务一代码审计概述（1学时）第16周任务二常见代码审计方法（2学时）任务三代码审计具体案例（1学时）教研室主任签字:教学副院长签字:。