本书为网络安全类书籍，内容主要为Web开发、漏洞攻击与防护，主要分为以下两大部分。第一部分为Web基础知识，以期为不熟悉Web但希望从事Web安全工作的读者打下学习基础。第二部分为Web漏洞的攻击与防护技术，以期引领读者进入Web安全的大门。两部分各有侧重，但并非完全独立。第一部分也有安全内容，第二部分也包含了必要的基础技术。
Web基础知识部分既包括HTML、CSS、JavaScript等前端技术，也包括PHP、JSP、Python等后端技术。书中涉及3种后端技术的目的是适应Web安全从业人员对知识广度的要求。其中包含了PHP语言层面的漏洞、正则表达式漏洞。Python部分包含了Flask漏洞。
Web漏洞的攻击与防护技术部分主要包括HTTP与攻防、弱口令攻击、SQL注入与防护、防护与绕过技术、XSS跨站脚本攻击、CSRF跨站请求伪造攻击与防护、SSRF服务器端请求伪造与防护、文件上传与包含漏洞，以及常见Web框架（如Struts、ThinkPHP）中的远程代码执行漏洞的攻击和防护。
本书强调对读者实践能力的培养，每个漏洞介绍皆有攻击案例的演示。初学者先完成实验再深入理解，比纯粹的理论讲解更富有趣味性，也更容易培养其实用技能。
本书既适合作为高等学校计算机、网络空间安全、信息安全等相关专业的教材，也适合从事网络安全工作的技术爱好者自学。

第1章 Web开发和安全概述
1.1 计算机网络
1.2 TCP/IP网络体系结构
1.3 TCP/IP的网络地址
1.3.1 物理地址
1.3.2 IP地址
1.3.3 端口
1.4 基于TCP/IP的网络数据传输
1.5 Web与HTTP
1.6 Web常见漏洞及其防范
1.6.1 SQL注入攻击
1.6.2 跨站脚本攻击
1.6.3 弱口令漏洞
1.6.4 HTTP报头追踪漏洞
1.6.5 Struts远程命令执行漏洞
1.6.6 文件上传漏洞
1.6.7 私有IP地址泄露漏洞
1.6.8 未加密登录请求漏洞
1.6.9 敏感信息泄露漏洞
1.7 网络安全法律法规
1.8 CTF比赛简介
1.9 小结
第2章 HTML
2.1 HTML文件结构
2.2 文本排版
2.3 超链接
2.4 图像
2.5 表格
2.6 表单
2.7