Web安全与防护 （微课版） 课件 项目四 安全的用户输入： 任务一 博客系统相关功能实现、任务二 跨站脚本攻击的原理、任务三四 跨站脚本漏洞修复与防范.pptx

项目四安全的用户输入;目录CONTENTS;文章发布相关功能;文章发布相关功能;文章发布相关功能;文章发布相关功能;文章发布相关功能;文章发布相关功能;文章发布相关功能;文章发布相关功能;文章发布相关功能;评论功能实现;评论功能实现;评论功能实现;课堂实践;一、任务名称：完成博客系统文章发布功能

二、任务内容：使用PHP开发语言，根据老师讲授的开发思路开发博客系统的文章发布和评论发布功能。

三、工具需求：浏览器、Vscode、Apache、MySQL、PHP

四、任务要求：完成实践练习后，由老师检查完成情况。;课堂思考;一、PHP中有哪些连接数据库的方式？

二、PHP中如何保障数据库的安全操作？

三、用户的恶意输入是否会对客户端产生影响？;课后拓展：跨站脚本攻击;请同学们通过互联网检索跨站脚本攻击的相关资料，学习并研究跨站脚本攻击的原理，下节课会抽点部分同学上来给大家讲解自己研究的成果。;THANKYOU;项目四安全的用户输入;目录CONTENTS;反射型XSS;存储型XSS;DOM型XSS;课堂实践;一、任务名称：理解跨站脚本攻击的原理与类型

二、任务内容：回顾上一节课的代码是否存在问题

三、工具需求：浏览器、Vscode、Apache、MySQL、PHP

四、任务要求：小组讨论后轮流进行发言，老师进行点评。;课堂思考;一、跨站脚本攻击为什么简称为XSS而不是CSS？

二、跨站脚本攻击能造成什么样的危害？

三、反射型XSS和存储型XSS有什么区别？

四、DOM型XSS和反射型XSS有什么区别？;课后拓展：XSS检测利用;请同学们通过互联网检索跨站脚本攻击的检测和利用手段，学习并研究跨站脚本攻击的检测和利用手段，下节课会抽点部分同学上来给大家讲解自己研究的成果。;THANKYOU;项目四安全的用户输入;目录CONTENTS;检测跨站脚本漏洞;利用跨站脚本漏洞;项目四安全的用户输入;目录CONTENTS;对用户输入进行处理;对用户输入进行处理;对用户输入进行处理;使用内容安全策略;使用安全Cookie;课堂实践;一、任务名称：检测利用跨站脚本漏洞并进行修复

二、任务内容：审计项目四任务一所开发的博客系统文章发布和评论发布功能代码，找出跨站脚本漏洞并对代码进行修改

三、工具需求：浏览器、Vscode、Apache、MySQL、PHP

四、任务要求：小组实操后轮流进行展示，老师进行点评。;课堂思考;一、反射型XSS可以采取哪些方法伪装钓鱼链接？

二、PHP中有哪些函数被用于防范XSS漏洞？

三、反射型XSS和存储型XSS有什么区别？

四、DOM型XSS和反射型XSS有什么区别？;课后拓展：XSS案例;请同学们通过互联网检索跨站脚本攻击引发的网络安全事件案例，提交word文档或PPT，下节课会抽点部分同学上来给大家分享一下自己了解到的跨站脚本攻击安全事件案例。;THANKYOU