本书介绍Web应用安全相关知识，包括Web应用技术基础和Web应用安全技术两部分，共13章。第1章为Web应用概述，第2章为Web前端原理与编程，第3章为Web服务器原理与编程，第4章为HTTP原理，第5章为MVC模式，第6章为Web应用安全简介，第7章为Web应用前端安全，第8章为Web应用服务器端安全，第9章为HTTP相关漏洞原理，第10章为业务逻辑安全，第11章为Web应用安全防护，第12章为Web应用木马防御，第13章为Web应用漏洞挖掘。
课程组根据多年的教学实践，并结合科研成果总结成书。本书突出强调理论性和实践性的统一，在描述技术原理的同时，设计相关的示例程序，以便读者复现实践；突出强调知识结构的整体性，将Web应用技术基础和Web应用安全技术有机融合，有助于读者构建Web应用安全的知识体系。
本书适合作为高等学校网络空间安全、信息安全、网络工程、计算机科学与技术、软件工程等专业学生的Web应用安全课程教材，部分内容也可供有一定基础的本科生、研究生或研究人员作为参考资料。

第1章 Web应用概述
1.1 Web技术简史
1.1.1 互联网的诞生
1.1.2 Web技术的诞生
1.2 Web技术基本原理
1.3 Web前端
1.3.1 浏览器
1.3.2 HTML
1.3.3 CSS
1.3.4 JavaScript语言
1.4 Web服务器端
1.4.1 Web服务器
1.4.2 Web应用程序
1.4.3 数据库系统
1.5 HTTP
1.6 典型Web应用简介
思考题
第2章 Web前端原理与编程
2.1 HTML核心元素
2.1.1 HTML文档结构
2.1.2 head部分主要元素
2.1.3 超链接
2.1.4 文本和文字列表元素
2.1.5 多媒体元素
2.1.6 表单元素
2.1.7 内联框架
2.2 URL
2.3 CSS基本原理与应用
2.3.1 CSS使用模式
2.3.2 CSS属性
2.3.3 选择器
2.4 JavaScript语言简介
2.4.1 在HTML文档中使用JavaScript语言
2.4.2 JavaScript语法基础
2.4.3 BOM操作
2.4.4 DOM操作
2.4.5 事件处理
2.4.6 AJAX技术
2.5 浏览器基本原理
2.5.1 浏览器基本架构
2.5.2 浏览器主要工作过程
2.5.3 开发者工具
思考题
第3章 Web服务器原理与编程
3.1 Web服务器基本原理
3.2 Web服务器环境搭建
3.2.1 Apache环境安装和配置
3.2.2 PHP环境安装和配置
3.2.3 MySQL环境安装和配置
3.2.4 集成环境搭建和配置
3.3 PHP语言基础
3.3.1 基本语法
3.3.2 PHP语言的输出和输入
3.3.3 在HTML中嵌入PHP代码
3.3.4 数据类型简介
3.3.5 常量和变量
3.3.6 基本操作符
3.3.7 控制语句
3.4 PHP语言文件操作
3.4.1 文件打开和关闭
3.4.2 文件读取
3.4.3 文件写入
3.4.4 目录操作
3.4.5 其他文件或目录操作
3.5 PHP语言数组
3.5.1 数组结构
3.5.2 数组创建
3.5.3 数组元素访问
3.5.4 多维数组
3.6 PHP语言字符串
3.6.1 字符串的表示
3.6.2 字符串分隔与连接
3.6.3 字符串比较
3.6.4 字符串匹配与替换
3.7 PHP语言函数
3.7.1 自定义函数
3.7.2 内置函数
3.7.3 匿名函数和动态函数
3.8 PHP语言数据库编程
3.8.1 数据库简介
3.8.2 SQL语句简介
3.8.3 数据库编程接口
3.8.4 数据库编程示例
3.9 PHP语言面向对象特性
3.9.1 对象和类
3.9.2 继承和重载
3.9.3 访问控制
思考题
……
第4章 HTTP原理
第5章 MVC模式
第6章 Web应用安全简介
第7章 Web应用前端安全
第8章 Web应用服务器端安全
第9章 HTTP相关漏洞原理
第10章 业务逻辑安全
第11章 Web应用安全防护
第12章 Web应用木马防御
第13章 Web应用漏洞挖掘