本书全面地介绍了常见的Web漏洞原理、防御策略和不同类型漏洞的攻击方法。全书共7章，内容包括Web安全概述、SQL注入漏洞、XSS漏洞、请求伪造漏洞、文件操作漏洞、其他漏洞、代码审计。每章都配有对应知识点的练习题和实训任务，帮助读者巩固所学的内容。 本书可以作为应用型本科、职业本科、高职高专院校信息安全技术应用等专业相关课程的教材，也可以作为信息安全培训班的教材，还适合Web开发者、Web渗透测试人员和信息安全爱好者自学使用。