网络安全技术实践教程（微课版）-教案 Web攻防基础 .docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

教案15

（第15号/17号）

课程名称

网络安全

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

任务7.1跨站脚本攻击漏洞任务7.2文件上传漏洞

教学目标

知识目标

1.掌握XSS的含义及类型。

2.掌握WEB文件上传控制机制。

能力目标

1.能够识别Web应用程序中可能导致XSS漏洞并构造有效的攻击载荷。

2.能够文件上传漏洞进行攻击并获取靶机的控制权。

素质目标

1.培养学生精益求精的工匠精神。

2.培养学生树立牢固的法治观念，提升网络安全意识。

学情分析

授课对象：计算机网络技术专业学生，包括中职与普高混合班。学生特点：计算机网络技术专业学生，基础知识存在差异，需针对性讲解与实践操作结合。

学习习惯：偏爱实践性强的课程，理论学习兴趣较低。乐于通过案例和互动式教学理解知识点。

重难点

分析

教学重点

反射型XSS漏洞的检测、存储型XSS漏洞的检测、基于DOM的XSS漏洞检测。

利用中国菜刀连接Webshell。

教学难点

XSS漏洞的类型检测

黑名单及白名单过滤扩展名机制与绕过。

信息化应用方法

通过课件、视频、案例分析、互动提问等多种信息化方式，借助学习通平台发布学习资源和任务，学生自主学习并完成任务。

课程思政元素

1.网络安全。某国政务系统系统遭遇XSS攻击，攻击者篡改疫苗接种信息，引发社会恐慌。

2.树立服务意识，塑造职业精神，使学生形成运用所学专业知识为社会贡献的责任感。

3.锻炼学生实事求是的工作态度，培养学生严谨细致的工作作风、精益求精的工匠精神。

教学实施过程

课前：

平台发布Web攻防基础任务1任务2学习任务，学生预习。

课中：

导入新课

工程师小林在对校园所用Web平台进行检查时，察觉到存在一个影响大量学生的跨站脚本漏洞。他随即与校园网管理员取得联系，对该问题进行了详尽的沟通与确认。在达成共识后，他们着手对平台中嵌入的恶意代码及植入广告等安全隐患进行了彻底清除，有效地阻断了潜在的恶意程序运行，从而显著降低了整体安全风险。

任务一知识点讲解

XSS漏洞

XSS（Cross-SiteScripting，跨站脚本）是一种常见的网络安全漏洞，它允许攻击者在其他用户的浏览器中注入恶意脚本代码，从而在受害者的浏览器环境中执行攻击者设计的操作。XSS漏洞形成的原因主要是Web应用程序没有对用户提供的数据进行充分的验证、过滤或编码，导致攻击者可以通过网页表单、URL参数、留言框等入口提交恶意脚本代码。

XSS攻击的危害程度与攻击者的JavaScript代码编写能力是直接相关的，即JavaScript的编写能力越强，XSS漏洞造成的危害越大，常见的危害如下。

（1）截获管理员Cookie信息，入侵者可以冒充管理员的身份登录后台。

（2）窃取用户的个人信息或者登录账号，危害网站用户的安全。

（3）嵌入恶意代码到Web应用程序，当用户浏览该页面时，用户的计算机会被植入木马。

（4）植入广告，或者发送垃圾信息，严重影响到用户的正常使用。

XSS漏洞的分类

XSS漏洞分为反射型XSS漏洞、存储型XSS漏洞和基于DOM的XSS漏洞三类。

(1)反射型XSS漏洞

反射型XSS漏洞也称非持久性XSS漏洞，是最容易出现的一种XSS漏洞。由于这种漏洞需要设计一个包含嵌入式JavaScript代码的请求，随后这些代码又被反射到提出该请求的用户，因此被称为反射型XSS漏洞。

在反射型XSS漏洞中，Web应用程序把用户输入的内容未经过滤直接输出给用户。有没有这样一种情况，即Web应用程序先把用户输入的内容存入数据库，然后再从数据库中把这些内容输出给用户？答案是肯定的，这就是存储型XSS（StoredXSS)漏洞，其又被称为持久性XSS漏洞，是最危险的一种XSS漏洞。

(2)存储型XSS漏洞

只要是允许用户存储数据的Web应用程序，就可能会出现存储型XSS漏洞。如果攻击者提交的数据未经过滤，当攻击者提交一段Javascript代码后，服务器端接收并存储，当有其他用户访问这个页面时，这段Javascript代码被程序读出来响应给浏览器，就会造成XSS攻击，这就是存储型XSS漏洞。存储型XSS漏洞与反射型XSS漏洞相比，具有更高的隐蔽性，且只要用户浏览存在存储型XSS漏洞的页面，就会造成危害。

存储型XSS漏洞的检测方法与反射型XSS漏洞的检测方法基本相似，但由