本書對Web應用安全與防護進行了研究。本書結(jié)合滲透測試項目實施過程，分為Web系統(tǒng)安全技術(shù)基礎(chǔ)、信息收集與漏洞掃描、利用漏洞進行滲透測試與防范、Web應用項目驗收四個部分。為了使學生對Web安全技術(shù)數(shù)量掌握、融會貫通，本書講解力求深入至Web系統(tǒng)程序代碼層面。