本书作为Web应用安全知识普及与技术推广教材，不仅能够为初学Web应用安全的学生提供全面、实用的技术和理论基础，而且能有效培养学生进行Web应用安全防护的能力。本书着眼于基础知识和实操练习两大部分，从SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击、文件上传漏洞、文件包含漏洞、命令执行漏洞六个方面讲述了Web应用的攻击与防护方法，并配备了完备的题库和攻防实战练习。