本书为网络安全类书籍，内容主要为Web开发、漏洞攻击与防护，主要分为以下两大部分。第一部分为Web基础知识，以期为不熟悉Web但希望从事Web安全工作的读者打下学习基础。 第二部分为Web漏洞的攻击与防护技术，以期引领读者进入Web安全的大门。 两部分各有侧重，但并非完全独立。第一部分也有安全内容，第二部分也包含了必要的基础技术。 Web基础知识部分既包括HTML、CSS、JavaScript等前端技术，也包括PHP、JSP、Python等后端技术。书中涉及3种后端技术的目的是适应Web安全从业人员对知识广度的要求。 其中包含了PHP语言层面的漏洞、正则表达式漏洞。Python部分包含了Flask漏洞。 Web漏洞的攻击与防护技术部分主要包括HTTP与攻防、弱口令攻击、SQL注入与防护、防护与绕过技术、XSS跨站脚本攻击、CSRF跨站请求伪造攻击与防护、SSRF服务器端请求伪造与防护、文件上传与包含漏洞，以及常见Web框架（如Struts、ThinkPHP）中的远程代码执行漏洞的攻击和防护。 本书强调对读者实践能力的培养，每个漏洞介绍皆有攻击案例的演示。初学者先完成实验再深入理解，比纯粹的理论讲解更富有趣味性，也更容易培养其实用技能。 本书既适合作为高等学校计算机、网络空间安全、信息安全等相关专业的教材，也适合从事网络安全工作的技术爱好者自学。