本書對Web應(yīng)用安全與防護(hù)進(jìn)行了研究。本書結(jié)合滲透測試項(xiàng)目實(shí)施過程，分為Web系統(tǒng)安全技術(shù)基礎(chǔ)、信息收集與漏洞掃描、利用漏洞進(jìn)行滲透測試與防范、Web應(yīng)用項(xiàng)目驗(yàn)收四個(gè)部分。為了使學(xué)生對Web安全技術(shù)數(shù)量掌握、融會(huì)貫通，本書講解力求深入至Web系統(tǒng)程序代碼層面。