本書包括10個項目：項目1和項目2主要介紹Web安全和HTTP協(xié)議的基礎(chǔ)知識；項目3和項目4介紹漏洞環(huán)境的搭建和各種安全工具的使用，包括在Linux系統(tǒng)和Windows系統(tǒng)下搭建漏洞測試平臺及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；項目5至項目10對常見的漏洞進行了實踐，從原理、攻擊方法及防御策略等方面詳細介紹了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、點擊劫持漏洞、URL跳轉(zhuǎn)漏洞與釣魚操作和命令執(zhí)行漏洞。本書可以作為高職高專院校計算機、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)的教材，也可以作為信息安全開發(fā)愛好者及1 X認證考試的參考用書。