《信息安全基础》 教案08 动手实践3：使用SQLmap实现SQL注入.docx

《信息安全基础》教案

第8号

课程名称

信息安全基础

授课日期

20XX年XX月XX日

班级

XXXX专业XX班

课堂类型

实践

教材

《信息安全基础第2版》

章节名称

动手实践3：使用SQLmap实现SQL注入

目的要求

1.掌握SQL注入的工作原理

2.掌握SQLMap的使用方法

学情分析

学生已完成《计算机网络基础》、《Windows网络服务架构》和《TCP/IP原理与应用》等课程的学习，基本掌握了计算机网络基本知识，对计算机网络环境以网络安全情况有一定的了解。

重难点

分析

重点：SQL注入的工作原理

难点：SQLMap的使用方法

信息化应用方法

通过采用微课、视频、PPT等多种信息化手段开展教学，并依托超星学习平台开展课前课中课后三阶段的线上线下学习。

思政元素

融合设计

思政元素

融入方式

作业布置

实验报告

参考资料

《计算机网络安全技术》人民邮电出版社

《网络空间安全导论》清华大学出版社

教学过程

教学

环节

教学内容

教师活动

学生活动

设计意图

课前

预习

预习课程基础知识

发布课程预习任务。

发布课前思考题，了解学生的预习情况

通过学习平台接收教师发布的预习任务，完成相关资源的预习。

在平台上完成课前互动，积极思考知识点。

通过发布预习任务，课前让学生了解相关教学内容，提高课堂教学效率，让学生更好的理解授课内容。

收集学生对于新课知识点的认识情况，培养学生自学和预习的能力。

课堂

导入

引出本次课的任务，明确学习目标。

发布课堂签到。

简要复习SQL注入工作原理。

详细讲解SQLmap工具和实验靶场的使用要点。

介绍实验内容。

通过学习平台签到。

听教师讲解，及时提出疑问；

通过考勤督促学生按时上课

让学生明确本节课学习任务和学习目标，有的放矢地开展学习。

学生实践

通过SQLMap攻击完成靶场网页注入

下发实验指南。

指导学生操作，纠正操作错误，帮助学生解决问题。

收集实践过程中的典型问题。

按照实验指南完成实验；

完成实验报告。

课堂

小结

课堂总结

针对典型问题进行讲解和总结。

聆听教师讲解，对照自身情况进行总结。

课后

复习

课后复习

教师将PPT、操作视频等教材资源上传到学习平台，要求及时学生复习巩固。

学生登录学习平台进行复习。

作业

布置