本书主要讲述网络安全基础知识，网络安全常用工具使用方法，Web常见漏洞的原理及危害，并以具体实例阐述了各类漏洞的渗透测试与防御加固方法，包括暴力破解、命令注入、CSRF、文件上传、SQL注入、SQL盲注、XSS等。本书主要作为国网电网有限公司从事信息系统检修维护岗位的技术、技能人员的培训专用教材，但对于学习和了解网络安全技术的专科生、本科生及研究生，可以作为他们的教材和教学参考书。本教材是基于此背景为从事网络安全岗位的技术技能人员开发编写的，与其他同类图书相比较，本教材特色鲜明，强调岗位针对性，注重实践性。