七章注入攻击（3学时）
（一）教学要求通过本章内容的学习，了解SQL注入攻击的概念和常见类型，理解和掌握防御SQL注入攻击的主要途径，了解SQL注入以外的其他主要注入攻击类型。（二）教学重点与难点教学重点：SQL注入攻击的常见类型及其防御技术。教学难点：SQL注入攻击的防御。
第一节SQL注入1了解注入攻击的本质；2理解SQL注入攻击的常见类型及其实现途径。
第二节数据库攻击技巧
f1了解SQL注入攻击的常见技巧；2理解和掌握数据库在命令执行、存储、编码等过程中常见的SQL攻击。第三节正确地防御SQL注入1了解防御SQL注入攻击需解决的2个主要问题；2理解和掌握防御SQL注入攻击的主要途径。第四节其他注入攻击1了解SQL注入以外的其他主要注入攻击类型。本章习题要点：简述SQL注入攻击的常见类型及其主要防御技术。
第八章文件上传漏洞（2学时）
（一）教学要求通过本章内容的学习，了解文件上传后导致的常见安全问题，理解文件上传功能导致漏洞的常见类型及其原因分析，掌握设计安全的文件上传功能的要求。（二）教学重点与难点教学重点：文件上传后导致的常见安全问题。教学难点：文件上传功能导致漏洞的常见原因。
第一节文件上传漏洞概述1了解文件上传后导致的常见安全问题；2理解两种常见的文件上传导致的漏洞。
第二节功能还是漏洞1理解文件上传功能导致漏洞的常见类型及其原因分析；2掌握设计安全的文件上传功能的要求。
本章习题要点：简述文件上传后导致的常见安全问题。
f第九章WEB框架安全（4学时）
（一）教学要求通过本章内容的学习，了解MVC框架安全模型，理解在Web框架中经常实施的安全方案的设计和分析，理解Web框架自身漏洞的修补方法。（二）教学重点与难点教学重点：在Web框架中经常实施的安全方案和Web框架自身曾出现的漏洞。教学难点：Web框架中安全方案的设计。
第一节框架安全1了解MVC框架安全模型；2理解在Web框架中经常实施的安全方案的设计和分析。
第二节WEB框架自身安全1了解Web框架自身曾出现的漏洞；2理解Web框架自身漏洞的修补方法。
本章习题要点：简述Web框架自身漏洞的修补方法。
五、教学方法或手段
以理论讲授为主，辅以案例分析、讨论探究等方法，其中理论讲授占50，案例分析占30，讨论探究占20。
六、考核方式及评价要求
1、考核方式理论课考查、实验课考查、课堂考勤、作业。其中，1．平时成绩占20，根据学生课堂出勤和表现、作业等情况评定；2．实验成绩20，根据学r