- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
项目五安全的个人信息修改;目录CONTENTS;创建表单;处理表单提交;课堂实践;一、任务名称:完成博客系统账户密码修改功能
二、任务内容:使用PHP开发语言,根据老师讲授的开发思路开发博客系统的账户密码修改功能。
三、工具需求:浏览器、Vscode、Apache、MySQL、PHP
四、任务要求:完成实践练习后,由老师检查完成情况。;课堂思考;一、修改密码的功能如何鉴别操作者的身份?
二、鉴别操作者的身份后攻击者是否还能操控修改密码的过程?;课后拓展:跨站请求伪造;请同学们通过互联网检索跨站请求伪造的相关资料,学习并研究跨站请求伪造的原理,下节课会抽点部分同学上来给大家讲解自己研究的成果。;THANKYOU;项目五安全的个人信息修改;目录CONTENTS;CSRF攻击步骤;CSRF的特点;课堂实践;一、任务名称:理解跨站请求伪造攻击的原理与特点
二、任务内容:回顾上一节课的代码是否存在问题
三、工具需求:浏览器、Vscode、Apache、MySQL、PHP
四、任务要求:小组讨论后轮流进行发言,老师进行点评。;课堂思考;一、跨站请求伪造属于前端安全问题还是后端安全问题?
二、跨站请求伪造能造成什么样的危害?
三、跨站请求伪造攻击如何防范?;课后拓展:CSRF检测修复;请同学们通过互联网检索跨站请求伪造攻击的检测和修复手段,学习并研究跨站请求伪造攻击的检测和修复手段,下节课会抽点部分同学上来给大家讲解自己研究的成果。;THANKYOU;项目五安全的个人信息修改;目录CONTENTS;跨站请求伪造漏洞检测与验证;项目五安全的个人信息修改;目录CONTENTS;同源检测;SamesiteCookie;CSRFToken;特定情况下的必要验证;课堂实践;一、任务名称:检测利用跨站请求伪造漏洞并进行修复
二、任务内容:审计项目五任务一所开发的博客系统个人信息修改功能代码,找出跨站请求伪造漏洞并对代码进行修改
三、工具需求:浏览器、Vscode、Apache、MySQL、PHP
四、任务要求:小组实操后轮流进行展示,老师进行点评。;课堂思考;一、跨站请求伪造可以采取哪些方法伪装钓鱼链接?
二、PHP中可以采用哪些方案用于防范跨站请求伪造漏洞?;课后拓展:CSRF案例;请同学们通过互联网检索跨站请求伪造攻??引发的网络安全事件案例,提交word文档或PPT,下节课会抽点部分同学上来给大家分享一下自己了解到的跨站请求伪造攻击安全事件案例。;THANKYOU
您可能关注的文档
- 人工智能通识 课件01 初识人工智能、02 解锁生成式人工智能(AIGC)的奥秘.pptx
- 人工智能通识 课件03 AIGC核心之语言大模型、04 驾驭AIGC提示词工程(Prompt)、05 内容生成之使用文心一言编写活动总结.pptx
- 人工智能通识 课件06 内容生成之借助天工AI创作实现高效创作、07 内容生成之使用WPS AI编写实践调研报告.pptx
- 人工智能通识 课件08 图形生成之使用海艺AI制作活动背景图、09 视频生成之使用腾讯智影制作作品解说视频.pptx
- 人工智能通识 课件10 视频生成之使用万彩AI生成产品简介、11 文本阅读之使用Kimi AI进行多文本阅读.pptx
- 人工智能通识 课件11 文本阅读之使用Kimi AI进行多文本阅读、12 AIGC安全与伦理.pptx
- Web安全与防护 (微课版) 课件 02-1 项目二 任务一登录认证功能实现、02-2 项目二 任务二登录认证漏洞形成原理.pptx
- Web安全与防护 (微课版) 课件 02-3 项目二 任务三登录认证漏洞检测与验证、02-4 项目二 任务四安全的登录认证.pptx
- Web安全与防护 (微课版) 课件 03-1 项目三 任务一登录认证功能实现;03-2 项目三 任务二SQL注入漏洞分类的理解.pptx
- Web安全与防护 (微课版) 课件 03-3 项目三 任务三SQL注入漏洞检测与验证;03-4 项目四 任务四SQL注入漏洞修复与规范.pptx
文档评论(0)