本書重點從Web應用安全測試防范技術、Web信息漏洞與探測掃描技術、Web站點漏洞攻擊及注入技術、Web服務器端組件漏洞測試攻擊與防御技術、Web應用程序客戶端弱口令攻擊與防御技術等方面深入淺出地介紹和分析了目前網(wǎng)絡上流行的Web滲透攻擊方法和手段。從Web滲透的專業(yè)角度，結合網(wǎng)絡攻防中的實際案例，圖文并茂地再現(xiàn)了Web滲透的完整過程，精選經(jīng)典案例，搭建測試環(huán)境，供讀者進行測試。全書通過入侵環(huán)境的真實模擬、防范技巧的實踐總結，展示了在網(wǎng)絡實踐環(huán)境中如何做到知己知彼，有效地防范黑客的攻擊，并提供了許多獨到的安全方面的見解，利用大量的實際案例和示例代碼詳細介紹了各類Web應用程序的弱點，闡述了如何針對Web應用程序進行具體的滲透測試過程。
本書主要作為網(wǎng)絡空間安全、信息安全管理等專業(yè)的教材，也可以作為信息安全培訓機構的教材，對從事計算機安全、系統(tǒng)安全、信息化安全的工作者也有較大的參考價值。