本書為網(wǎng)絡(luò)安全類書籍，內(nèi)容主要為Web開發(fā)、漏洞攻擊與防護(hù)，主要分為以下兩大部分。第一部分為Web基礎(chǔ)知識，以期為不熟悉Web但希望從事Web安全工作的讀者打下學(xué)習(xí)基礎(chǔ)。 第二部分為Web漏洞的攻擊與防護(hù)技術(shù)，以期引領(lǐng)讀者進(jìn)入Web安全的大門。 兩部分各有側(cè)重，但并非完全獨(dú)立。第一部分也有安全內(nèi)容，第二部分也包含了必要的基礎(chǔ)技術(shù)。
Web基礎(chǔ)知識部分既包括HTML、CSS、JavaScript等前端技術(shù)，也包括PHP、JSP、Python等后端技術(shù)。書中涉及3種后端技術(shù)的目的是適應(yīng)Web安全從業(yè)人員對知識廣度的要求。 其中包含了PHP語言層面的漏洞、正則表達(dá)式漏洞。Python部分包含了Flask漏洞。
Web漏洞的攻擊與防護(hù)技術(shù)部分主要包括HTTP與攻防、弱口令攻擊、SQL注入與防護(hù)、防護(hù)與繞過技術(shù)、XSS跨站腳本攻擊、CSRF跨站請求偽造攻擊與防護(hù)、SSRF服務(wù)器端請求偽造與防護(hù)、文件上傳與包含漏洞，以及常見Web框架（如Struts、ThinkPHP）中的遠(yuǎn)程代碼執(zhí)行漏洞的攻擊和防護(hù)。
本書強(qiáng)調(diào)對讀者實(shí)踐能力的培養(yǎng)，每個漏洞介紹皆有攻擊案例的演示。初學(xué)者先完成實(shí)驗(yàn)再深入理解，比純粹的理論講解更富有趣味性，也更容易培養(yǎng)其實(shí)用技能。
本書既適合作為高等學(xué)校計(jì)算機(jī)、網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材，也適合從事網(wǎng)絡(luò)安全工作的技術(shù)愛好者自學(xué)。