基本信息
文件名称:Web安全攻防实战教程- 教案 第4--7章 请求伪造漏洞(CSRF漏洞)---代码审计(VAuditDemo综合实战审计).docx
文件大小:381.73 KB
总页数:34 页
更新时间:2026-02-06
总字数:约1.52万字
文档摘要

《Web安全实战教程》-课程教案

PAGE

课程教学方案

(教案)

/学年第学期

课程名称:

Web安全实战教程

任课教师姓名:

授课班级:

课程类别:

课程归属院(系):

编制时间:

《Web安全实战教程》-课程教案

PAGE68

4、请求伪造漏洞

教案一

学习单元名称

第四章请求伪造漏洞(CSRF漏洞)

教学

主题名称

跨站请求伪造(CSRF)原理、攻击实施与防御策略

学习性工作任务

(1)理解CSRF漏洞的概念、危害及与XSS的区别

(2)掌握CSRF漏洞的攻击原理、典型场景与利用条件

(3