本书基于以上背景，对Web应用安全与防护进行研究。本书研究内容丰富，涉及面广，不仅包括Web应用安全与防护的基础理论知识，还包括Web应用常见攻击与防护的方式，如弱密码攻击与防护、SQL注入攻击与防护、跨站脚本与请求伪造攻击及其防护、恶意流量攻击与防护、Web服务器敏感信息泄露与防护、分布式拒绝服务攻击与防护等，并且对Web应用防火墙功能及原理进行了深入研究，最后通过实训项目掌握Web应用安全与防护的技术，实现理论与实践的融合。本书既适合作为网络空间安全、信息安全等专业本科生的参考用书，也适合作为网络安全研究人员的入门读物。

第一章 Web系统安全概述
第一节 Web系统安全现状
第二节 Web网站系统结构
第三节 Web安全漏洞
第二章 Web系统安全技术基础分析
第一节 Web系统安全形势与威胁
第二节 Web系统架构与技术
第三节 HTTP校验与访问
第四节 Web系统控制会话技术
第三章 Web应用常见攻击与防护研究
第一节 弱密码攻击与防护
第二节 SQL注入攻击与防护
第三节 跨站脚本与请求伪造攻击及其防护
第四节 恶意流量攻击与防护
第五节 Web服务器敏感信息泄露与防护
第四章 Web应用防火墙功能及原理研究
第一节 WAF简介
第二节 WAF的功能及特点
第三节 WAF部署
第四节 WAF的防护原理研究
第五章 分布式拒绝服务攻击防护研究
第一节 DDoS攻击原理分析
第二节 DDoS攻击现象与特点
第三节 DDoS攻击方式分析
第四节 DDoS攻击的防御方法研究
第六章 Web应用安全与防护实训研究
第一节 命令执行漏洞渗透测试与防范
第二节 文件包含漏洞渗透测试与防范
第三节 跨站请求伪造漏洞渗透测试与防范
参考文献