本書包括10個項(xiàng)目:項(xiàng)目1和項(xiàng)目2主要介紹Web安全和HTTP協(xié)議的基礎(chǔ)知識；項(xiàng)目3和項(xiàng)目4介紹漏洞環(huán)境的搭建和各種安全工具的使用，包括在Linux系統(tǒng)和Windows系統(tǒng)下搭建漏洞測試平臺及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；項(xiàng)目5至項(xiàng)目10對常見的漏洞進(jìn)行了實(shí)踐，從原理、攻擊方法及防御策略等方面詳細(xì)介紹了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、點(diǎn)擊劫持漏洞、URL跳轉(zhuǎn)漏洞與釣魚操作和命令執(zhí)行漏洞。
本書可以作為計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)的教材，也可以作為信息安全開發(fā)愛好者及1+X認(rèn)證考試的參考用書。