本書(shū)主要討論Web安全漏洞與防護(hù)，全書(shū)分為四篇，共十六個(gè)實(shí)訓(xùn)項(xiàng)目。第一篇為預(yù)備知識(shí)，包括Web服務(wù)器平臺(tái)的安裝與配置、Web開(kāi)發(fā)基礎(chǔ)兩個(gè)項(xiàng)目；第二篇為SQL注入攻擊及防護(hù)，包括萬(wàn)能密碼登錄Post型注入攻擊、數(shù)據(jù)庫(kù)暴庫(kù)Get型注入攻擊、更新密碼二階注入攻擊、Cookie注入攻擊和HTTP頭部注入攻擊五個(gè)項(xiàng)目；第三篇為前端攻擊及防護(hù)，包括Session欺騙攻擊、Cookie欺騙攻擊、XSS跨站攻擊、CSRF跨站偽造請(qǐng)求攻擊和驗(yàn)證碼五個(gè)項(xiàng)目；第四篇為文件漏洞及防護(hù)，包括文件上傳漏洞、文件下載漏洞、文件解析漏洞和文件包含漏洞四個(gè)項(xiàng)目。

本書(shū)可作為普通高校網(wǎng)絡(luò)安全、信息安全、軟件工程及相關(guān)專業(yè)學(xué)生學(xué)習(xí)Web安全知識(shí)的實(shí)踐教材或參考書(shū)，也可作為Web程序設(shè)計(jì)人員的參考書(shū)。