Web安全與防護 （微課版）03-4 項目三 安全的數據庫交互-任務四教案

XX學院課程教案開課學院XX學院課程名稱WEB安全與防護授課學期XX學年第X學期授課教師XXX授課班級XXX總課時64

項目三任務四《SQL注入漏洞修復與防范》教學設計方案一、教學分析課題名稱SQL注入漏洞修復與防范授課方式線下講課授課學時2授課地點授課時間202X年XX月XX日教學內容1、任務描述：熟悉SQL注入漏洞的修復方法與防范措施。2、知識準備：SQL注入漏洞原理、PHP后端開發(fā)基礎。3、任務實施：修復博客系統(tǒng)中存在的SQL注入漏洞并進行驗證。學情分析學習者前期學習了安全的數據庫交互知識，具備了數據庫操作使用的基本能力和數據庫常見漏洞的知識儲備，但缺乏融會貫通和綜合運用能力，未接觸過職業(yè)工作和專業(yè)技能競賽。教學目標知識目標1、參數化查詢。2、繞過后臺登錄修復（字符型）。3、文章頁面注入漏洞修復（數字型注入）。4、搜索框注入漏洞修復（搜索框注入）。能力目標1、能夠修復系統(tǒng)中存在的漏洞。2、能夠對已修復的漏洞進行復測。素質目標1、養(yǎng)成執(zhí)著專注的工作習慣。2、樹立網絡安全風險意識。教學重點SQL注入漏洞的修復以及防范方法教學難點SQL注入漏洞的修復二、教學策略教學資源在線開放課程平臺，超星課程平臺，多媒體課件，理實一體化實訓室，網絡教學資源。實物：教材，軟件工具包。教學方法與手段1、教學方法：案例法、講授法、自學法2、教學模式：采用線上線下混合教學模式教學重點解決措施重點：SQL注入漏洞的修復以及防范方法措施：老師講解加演示教學難點解決措施難點：SQL注入漏洞的修復措施：老師講解加演示三、教學實施第4次課（2課時）課前準備教學內容教師活動學生活動設計意圖備注提交手機，組織學生座位靠前，強調學習紀律，點名前次課程內容回顧。教師組織教學學生看書，預習學生課前線上學習相關知識，引導學習方式轉變，培養(yǎng)自主學習能力。課中探究教學內容教師活動學生活動設計意圖任務四SQL注入漏洞修復與防范引導學生通過教材、網絡及學習資料逐一預習相關的項目理論知識。本項目工作任務：1.參數化查詢

2.繞過后臺登錄修復（字符型）

3.文章頁面注入漏洞修復（數字型注入）

4.搜索框注入漏洞修復（搜索框注入）教師講授、演示。學生跟隨老師講課，加深印象，準備自己操作多媒體教學、啟發(fā)式教學1.參數化查詢

參數化查詢是一種防止SQL注入攻擊的數據庫查詢方法。它通過將SQL查詢語句和查詢參數分離，以一種安全的方式傳遞用戶提供的輸入參數，從而避免了SQL注入攻擊。2.繞過后臺登錄修復（字符型）修改博客系統(tǒng)源碼使用參數化查詢，將SQL語句中的變量通過占位符的方式傳入，而不是通過字符串拼接的方式。最后進行修復驗證。3.文章頁面注入漏洞修復（數字型注入）修改博客系統(tǒng)代碼使用預處理語句和綁定參數確保查詢參數被視為值而不是SQL代碼的一部分。預處理語句會先將SQL語句和參數分開處理，再發(fā)送到MySQL服務器，從而有效地減少了SQL注入的風險。4.搜索框注入漏洞修復（搜索框注入）修改博客系統(tǒng)代碼使用參數化查詢來避免SQL注入攻擊。例如，使用mysqli_prepare()函數來準備查詢，然后使用mysqli_stmt_bind_param()函數來綁定參數。。教師講授、演示。學生學習、模仿，練習。操作演示、啟發(fā)式教學課后拓展教學內容教師活動學生活動設計意圖總結本節(jié)課知識點通過課后習題或課堂問答，引導同學進行總結。完成課堂任務，積極