本书主要讨论Web安全漏洞与防护，全书分为四篇，共十六个实训项目。第一篇为预备知识，包括Web服务器平台的安装与配置、Web开发基础两个项目；第二篇为SQL注入攻击及防护，包括万能密码登录Post型注入攻击、数据库暴库Get型注入攻击、更新密码二阶注入攻击、Cookie注入攻击和HTTP头部注入攻击五个项目；第三篇为前端攻击及防护，包括Session欺骗攻击、Cookie欺骗攻击、XSS跨站攻击、CSRF跨站伪造请求攻击和验证码五个项目；第四篇为文件漏洞及防护，包括文件上传漏洞、文件下载漏洞、文件解析漏洞和文件包含漏洞四个项目。

本书可作为普通高校网络安全、信息安全、软件工程及相关专业学生学习Web安全知识的实践教材或参考书，也可作为Web程序设计人员的参考书。