本書(shū)包括10個(gè)項(xiàng)目：項(xiàng)目1和項(xiàng)目2主要介紹Web安全和HTTP協(xié)議的基礎(chǔ)知識(shí)；項(xiàng)目3和項(xiàng)目4介紹漏洞環(huán)境的搭建和各種安全工具的使用，包括在Linux系統(tǒng)和Windows系統(tǒng)下搭建漏洞測(cè)試平臺(tái)及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；項(xiàng)目5至項(xiàng)目10對(duì)常見(jiàn)的漏洞進(jìn)行了實(shí)踐，從原理、攻擊方法及防御策略等方面詳細(xì)介紹了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、點(diǎn)擊劫持漏洞、URL跳轉(zhuǎn)漏洞與釣魚(yú)操作和命令執(zhí)行漏洞。本書(shū)可以作為高職高專(zhuān)院校計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專(zhuān)業(yè)的教材，也可以作為信息安全開(kāi)發(fā)愛(ài)好者及1 X認(rèn)證考試的參考用書(shū)。