本書為網絡安全類書籍,內容主要為Web開發、漏洞攻擊與防護,主要分為以下兩大部分。部分為Web基礎知識,以期為不熟悉Web但希望從事Web安全工作的讀者打下學習基礎。 第二部分為Web漏洞的攻擊與防護技術,以期引領讀者進入Web安全的大門。 兩部分各有側重,但並非完全獨立。部分也有安全內容,第二部分也包含了必要的基礎技術。 Web基礎知識部分既包括HTML、CSS、JavaScript等前端技術,也包括PHP、JSP、Python等後端技術。書中涉及3種後端技術的目的是適應Web安全從業人員對知識廣度的要求。 其中包含了PHP語言層面的漏洞、正則表達式漏洞。Python部分包含了Flask漏洞。 Web漏洞的攻擊與防護技術部分主要包括HTTP與攻防、弱口令攻擊、SQL注入與防護、防護與繞過技術、XSS跨站腳本攻擊、CSRF跨站請求偽造攻擊與防護、SSRF服務器端請求偽造與防護、文件上傳與包含漏洞,以及常見Web框架(如Struts、ThinkPHP)中的遠程代碼執行漏洞的攻擊和防護。 本書強調對讀者實踐能力的培養,每個漏洞介紹皆有攻擊案例的演示。初學者先完成實驗再深入理解,比純粹的理論講解更富有趣味性,也更容易培養其實用技能。 本書既適合作為高等學校計算機、網絡空間安全、信息安全等相關專業的教材,也適合從事網絡安全工作的技術愛好者自學。