本书根据新工科人才培养要求与新技术发展现状，结合国家对“双创”课程教学的要求，对Web安全课程的实验知识点进行系统性重构，形成“基础验证型、应用强化型、综合创新型”层次化Web安全实验内容体系。
全书内容包含3篇共16个实验。第1篇为基础篇，包括实验1～3，带领读者从无到有构建Web站点，理解Web基础工作机制与工具；第2篇为进阶篇，包括实验4～9，引导读者学习常见Web安全漏洞利用，理解攻击原理与防护措施，进行典型生产环境中的自主性探索；第3篇为综合篇，包括实验10～16，聚焦前沿Web安全主题，进行综合创新实验设计与实现。相关知识单元和知识点符合教育部高等学校网络空间安全专业教学指导委员会编制的《高等学校信息安全专业指导性专业规范（第2版）》的要求。
本书既可以作为高等学校网络空间安全、信息安全、密码学、通信工程、计算机科学与技术等专业高年级本科生和研究生的教材，也可以作为网络安全工程师、网络安全管理员等的参考书或培训教材。

基础篇
实验1 We点配置与搭建
1.1 实验目的
1.2 实验内容
1.3 实验原理
1.3.1 Web简介
1.3.2 Web架构
1.3.3 网站类型
1.3.4 Web框架LAMP
1.4 实验步骤
1.4.1 实验环境搭建与配置
1.4.2 基于虚拟主机的多站点署与访问
1.4.3 静态网站的署
1.4.4 动态网站的署
1.4.5 利用CMS实现动态网站的署
1.5 实验报告要求
《We点配置与搭建》实验报告
参考文献
实验2 Web基础工作机制探究
2.1 实验目的
2.2 实验内容
2.3 实验原理
2.3.1 HTTP请求
2.3.2 Web会话与Cookie机制
2.3.3 浏览器缓存机制
2.4 实验步骤
2.4.1 实验环境搭建与配置
2.4.2 了解HTTP请求
2.4.3 Cookie的基本机制
2.4.4 浏览器缓存机制
2.5 实验报告要求
《Web基础工作机制探究》实验报告
参考文献
实验3 渗透测试工具Burp Suite
3.1 实验目的
3.2 实验内容
3.3 实验原理
3.3.1 Burp Suite工具
3.3.2 网络代理
3.4 实验步骤
3.4.1 实验环境搭建与配置
3.4.2 Target模块
3.4.3 Proxy模块
3.4.4 Repeater模块和Comparer模块
3.4.5 Intruder模块
3.4.6 Decoder模块
3.5 实验报告要求
《渗透测试工具Burp Suite》实验报告
参考文献
进阶篇
实验4 Web常见攻击——Cookie相关攻击与SQL注入攻击
4.1 实验目的
4.2 实验内容
4.3 实验原理
4.3.1 Cookie相关攻击
4.3.2 SQLi攻击
4.4 实验步骤
4.4.1 实验环境搭建与配置
4.4.2 Cookie相关攻击
4.4.3 SQLi攻击
4.5 实验报告要求
《Web常见攻击——Cookie相关攻击与SQL注入攻击》实验报告
参考文献
实验5 Web常见攻击——XSS攻击
5.1 实验目的
5.2 实验内容
5.3 实验原理
5.3.1 反射型XSS攻击
5.3.2 存储型XSS攻击
5.3.3 基于DOM的XSS攻击
5.3.4 XSS攻击的御
5.4 实验步骤
5.4.1 实验环境搭建与配置
5.4.2 反射型XSS攻击
5.4.3 存储型XSS攻击
5.4.4 御措施
5.5 实验报告要求
《Web常见攻击——XSS攻击》实验报告
参考文献
实验6 Web常见攻击——缓存投毒攻击
6.1 实验目的
6.2 实验内容
6.3 实验原理
6.4 实验步骤
6.4.1 实验环境搭建与配置
6.4.2 搭建恶意站点
6.4.3 实施中间人攻击
6.4.4 浏览器缓存投毒
6.5 实验报告要求
《Web常见攻击——缓存投毒攻击》实验报告
参考文献
实验7 Web常见攻击——劫持攻击
7.1 实验目的
7.2 实验内容
7.3 实验原理
7.4 实验步骤
7.4.1 实验环境搭建与配置
7.4.2 劫持攻击
7.4.3 劫持攻击御
7.5 实验报告要求
《Web常见攻击——劫持攻击》实验报告
参考文献
实验8 Web漏洞识别与利用
8.1 实验目的
8.2 实验内容
8.3 实验原理
8.3.1 参数污染
8.3.2 文件含
8.3.3 远程代码执行
8.4 实验步骤
8.4.1 实验环境搭建与配置
8.4.2 漏洞说明
8.5 实验报告要求
《Web漏洞识别与利用》实验报告
参考文献
实验9 We点CVE漏洞复现
9.1 实验目的
9.2 实验内容
9.3 实验原理
9.4 实验步骤
9.4.1 实验环境搭建与配置
9.4.2 复现CVE-2019-16219
9.4.3 复现CVE-2019-9787
9.4.4 复现其他CVE漏洞
9.5 实验报告要求
《We点CVE漏洞复现》实验报告
参考文献
综合篇
实验10 基于Cookie的第三方追踪机制的实现及御
10.1 问题背景
10.2 实验内容与要求
10.3 前沿问题思考
10.4 实验报告要求与模板
参考文献
实验11 Web代码注入的攻击与御
11.1 问题背景
11.2 实验内容与要求
11.3 前沿问题思考
11.4 实验报告要求与模板
参考文献
实验12 iframe的使用
12.1 问题背景
12.2 实验内容与要求
12.3 前沿问题思考
12.4 实验报告要求与模板
参考文献
实验13 基于浏览器扩展的隐私推演
13.1 问题背景
13.2 实验内容与要求
13.3 前沿问题思考
13.4 实验报告要求与模板
参考文献
实验14 浏览器对缓存的管理
14.1 问题背景
14.2 实验内容与要求
14.3 前沿问题思考
14.4 实验报告要求与模板
参考文献
实验15 劫持攻击的分析和御
15.1 问题