根據(jù)高職高專教育的培養(yǎng)目標、特點和要求，為了培養(yǎng)學(xué)生解決實際問題的能力，本書在內(nèi)容選取上遵循實用性與應(yīng)用導(dǎo)向的原則，強調(diào)理論知識和實際技能的結(jié)合，注重案例教學(xué)和任務(wù)驅(qū)動，所選內(nèi)容貼近行業(yè)實際需求。本書內(nèi)容包含Web應(yīng)用安全基礎(chǔ)、Web安全實踐環(huán)境部署、常用Web應(yīng)用安全工具、RCE漏洞滲透測試與防護、文件包含漏洞滲透測試與防護、文件上傳漏洞滲透測試與防護、文件下載漏洞滲透測試與防護、SQL注入漏洞滲透測試與防護、XSS漏洞滲透測試與防護、反序列化漏洞滲透測試與防護、信息安全滲透測試綜合實訓(xùn)。