基于当前Web安全的十大威胁和攻击态势分析，设计了《Web安全技术》课程的实验项目.考虑到实验过程中可能存在的攻击性和破坏性，需要自主搭建Web漏洞平台，在对常用的Web漏洞平台进行对比、分析的基础上，最终确定了开源的Pikachu等平台作为课程的实验教学平台，并以宽字节注入和Web渗透测试为例，阐述了实验教学的开展过程.

• 单位
  许昌学院