本書為網絡安全類書籍，內容主要為Web開發(fā)、漏洞攻擊與防護，主要分為以下兩大部分。第一部分為Web基礎知識，以期為不熟悉Web但希望從事Web安全工作的讀者打下學習基礎。 第二部分為Web漏洞的攻擊與防護技術，以期引領讀者進入Web安全的大門。 兩部分各有側重，但并非完全獨立。第一部分也有安全內容，第二部分也包含了必要的基礎技術。
Web基礎知識部分既包括HTML、CSS、JavaScript等前端技術，也包括PHP、JSP、Python等后端技術。書中涉及3種后端技術的目的是適應Web安全從業(yè)人員對知識廣度的要求。 其中包含了PHP語言層面的漏洞、正則表達式漏洞。Python部分包含了Flask漏洞。
Web漏洞的攻擊與防護技術部分主要包括HTTP與攻防、弱口令攻擊、SQL注入與防護、防護與繞過技術、XSS跨站腳本攻擊、CSRF跨站請求偽造攻擊與防護、SSRF服務器端請求偽造與防護、文件上傳與包含漏洞，以及常見Web框架（如Struts、ThinkPHP）中的遠程代碼執(zhí)行漏洞的攻擊和防護。
本書強調對讀者實踐能力的培養(yǎng)，每個漏洞介紹皆有攻擊案例的演示。初學者先完成實驗再深入理解，比純粹的理論講解更富有趣味性，也更容易培養(yǎng)其實用技能。
本書既適合作為高等學校計算機、網絡空間安全、信息安全等相關專業(yè)的教材，也適合從事網絡安全工作的技術愛好者自學。