本書重點從Web應(yīng)用安全測試防范技術(shù)、Web信息漏洞與探測掃描技術(shù)、Web站點漏洞攻擊及注入技術(shù)、Web服務(wù)器端組件漏洞測試攻擊與防御技術(shù)、Web應(yīng)用程序客戶端弱口令攻擊與防御技術(shù)等方面深入淺出地介紹和分析了目前網(wǎng)絡(luò)上流行的Web滲透攻擊方法和手段。從Web滲透的專業(yè)角度，結(jié)合網(wǎng)絡(luò)攻防中的實際案例，圖文并茂地再現(xiàn)了Web滲透的完整過程，精選經(jīng)典案例，搭建測試環(huán)境，供讀者進行測試。全書通過入侵環(huán)境的真實模擬、防范技巧的實踐總結(jié)，展示了在網(wǎng)絡(luò)實踐環(huán)境中如何做到知己知彼，有效地防范黑客的攻擊，并提供了許多獨到的安全方面的見解，利用大量的實際案例和示例代碼詳細介紹了各類Web應(yīng)用程序的弱點，闡述了如何針對Web應(yīng)用程序進行具體的滲透測試過程。
本書主要作為網(wǎng)絡(luò)空間安全、信息安全管理等專業(yè)的教材，也可以作為信息安全培訓(xùn)機構(gòu)的教材，對從事計算機安全、系統(tǒng)安全、信息化安全的工作者也有較大的參考價值。