本書主要討論Web安全漏洞與防護(hù)，全書分為四篇，共十六個實(shí)訓(xùn)項目。第一篇為預(yù)備知識，包括Web服務(wù)器平臺的安裝與配置、Web開發(fā)基礎(chǔ)兩個項目；第二篇為SQL注入攻擊及防護(hù)，包括萬能密碼登錄Post型注入攻擊、數(shù)據(jù)庫暴庫Get型注入攻擊、更新密碼二階注入攻擊、Cookie注入攻擊和HTTP頭部注入攻擊五個項目；第三篇為前端攻擊及防護(hù)，包括Session欺騙攻擊、Cookie欺騙攻擊、XSS跨站攻擊、CSRF跨站偽造請求攻擊和驗(yàn)證碼五個項目；第四篇為文件漏洞及防護(hù)，包括文件上傳漏洞、文件下載漏洞、文件解析漏洞和文件包含漏洞四個項目。

本書可作為普通高校網(wǎng)絡(luò)安全、信息安全、軟件工程及相關(guān)專業(yè)學(xué)生學(xué)習(xí)Web安全知識的實(shí)踐教材或參考書，也可作為Web程序設(shè)計人員的參考書。