本书排除不同业务环境的干扰，聚焦安全问题本身，从基本的漏洞环境入手，重点讲解了Web应用中的基础漏洞，包括SQL注入漏洞、跨站请求漏洞，请求伪造漏洞、文件的上传漏洞、文件包含漏洞、命令执行漏洞。对上述漏洞的原理、攻防技术及防护方法的演进过程加以详细讲解，有利于读者掌握安全问题的解决方案，同时对整个Web安全防护体系建立清晰的认识。
全书共9章，内容分别为信息收集及环境搭建、SQL注入、XSS攻防、请求伪造攻防、文件上传、Web木马、文件包含、命令执行攻击和业务逻辑包含。
本书不仅可作为高职高专信息安全及相关专业的教材，还适合于学习和从事Web安全开发、运维和服务等工作的相关人员以及攻防技术爱好者使用。