本书作为Web安全知识普及与技术推广教材，不仅能够为初学Web安全的学生提供全面、实用的理论和技术基础，而且可以有效培养学生进行Web安全防御的能力。
本书以OWASP Top 10为基础，重点介绍了SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件下载漏洞、文件包含漏洞、文件上传漏洞、暴力破解漏洞、命令执行漏洞、不安全的验证码漏洞、反序列化漏洞与XXE漏洞12种常见的Web漏洞。全书共有7个项目，包括Web安全初探、Web协议与分析、Web漏洞检测工具、Web漏洞实验平台、Web常见漏洞分析（一）、Web常见漏洞分析（二）、Web常见漏洞分析（三），通过漏洞实验平台，分析Web漏洞原理，辅以漏洞利用方法的相关实验，让学生了解如何发现常见的Web漏洞，并进行相应的防御。
本书可以作为高等职业院校与高等专科学校计算机、信息安全及其他相关专业学生的教材，也可以作为网络安全管理员、网络工程技术人员的参考用书。

项目一 Web安全初探
1.1 Web安全现状与发展趋势
1.1.1 Web安全现状
1.1.2 Web安全发展趋势
1.2 Web系统介绍
1.2.1 Web的发展历程
1.2.2 Web系统的构成
1.2.3 Web系统的应用架构
1.2.4 Web的访问方法
1.2.5 ’Web编程语言
1.2.6 Web数据库访问技术
1.2.7 Web服务器
实例1 十大Web安全漏洞比较分析
项目二 Web协议与分析
2.1 HTTP
2.1.1 HTTP的通信过程
2.1.2 统一资源定位符
2.1.3 HTTP的连接方式和无状态性
2.1.4 HTTP的请求报文
2.1.5 HTTP的响应报文
2.1.6 HTTP的报文报头类型汇总
2.1.7 HTTP的会话管理
2.2 HTTPS
2.2.1 HTTPS和HTTP的主要区别
2.2.2 HTTPS与Web服务器的通信过程
2.2.3 HTTPS的优点
2.2.4 HTTPS的缺点
2.3 网络嗅探工具
2.3.1 Wireshark简介
2.3.2 Wireshark的界面
实例1 Wireshark的应用实例
实例1.1 捕捉数据包
实例1.2 处理捕捉后的数据包
项目三 Web漏洞检测工具
3.1 Web漏洞检测工具AppScan
3.1.1 AppScan简介
3.1.2 AppScan的安装
3.1.3 AppScan的基本工作流程
3.1.4 AppScan的界面
3.2 HTTP分析工具WebScarab
3.3 网络漏洞检测工具Nmap
3.3.1 Nmap简介
3.3.2 Nmap的安装
3.4 集成化的漏洞扫描工具Nessus
3.4.1 Nessus简介
3.4.2 Nessus的安装
实例1 AppScan扫描实例
实例2 WebScarab的运行
实例3 Nmap应用实例
实例3.1 利用Nmap的图形界面进行扫描
实例3.2 利用Nmap命令行界面进行扫描探测
实例4 利用Nessus扫描Web应用
项目四 Web漏洞实验平台
4.1 DVWA简介
4.2 WebGoat简介
4.3 Pikachu简介
实例1 DVWA的安装与配置
实例2 WebGoat的安装与配置
实例3 Pikachu的安装与配置
项目五 Web常见漏洞分析（一）
5.1 SQL注入漏洞
5.2 XSS漏洞
实例1 SQL注入漏洞实例
实例1.1 手动注入（初级）
实例1.2 使用工具注入
实例1.3 手动注入（中级）
实例1.4 手动注入（高级）
实例1.5 SQL注入漏洞的防御
实例1.6 布尔盲注
实例1.7 时间盲注
实例1.8 SQL盲注漏洞的防御
实例2 XSS漏洞实例
实例2.1 反射型XSS漏洞（1）
实例2.2 反射型XSS漏洞（2）
实例2.3 反射型XSS漏洞（3）
实例2.4 反射型XSS漏洞的防御
实例2.5 存储型XSS漏洞（1）
实例2.6 存储型XSS漏洞（2）
实例2.7 存储型XSS漏洞（3）
实例2.8 存储型XSS漏洞的防御
实例2.9 DOM型XSS漏洞（1）
实例2.10 DOM型XSS漏洞（2）
实例2.11 DOM型XSS漏洞（3）
实例2.12 DOM型XSS漏洞的防御
项目六 Web常见漏洞分析（二）
6.1 CSRF漏洞
6.2 SSRF漏洞
6.3 文件下载漏洞
6.4 文件包含漏洞
6.5 文件上传漏洞
实例1 CSRF漏洞实例
实例1.1 CSRF漏洞（1）
实例1.2 CSRF漏洞（2）
实例1.3 CSRF漏洞（3）
实例1.4 CSRF漏洞的防御
实例2 SSRF漏洞实例
实例2.1 SSRF漏洞（1）
实例2.2 SSRF漏洞（2）
实例3 文件下载漏洞实例
实例4 文件包含漏洞实例
实例4.1 文件包含漏洞（1）
实例4.2 文件包含漏洞（2）
实例4.3 文件包含漏洞（3）
实例4.4 文件包含漏洞的防御
实例5 文件上传漏洞实例
实例5.1 文件上传漏洞（1）
实例5.2 文件上传漏洞（2）
实例5.3 文件上传漏洞（3）
实例5.4 文件上传漏洞的防御
项目七 Web常见漏洞分析（三）
7.1 暴力破解漏洞
7.2 命令执行漏洞
7.3 不安全的验证码漏洞
7.4 反序列化漏洞
7.5 XXE漏洞
实例1 暴力破解漏洞实例
实例1.1 暴力破解漏洞（1）
实例1.2 暴力破解漏洞（2）
实例1.3 暴力破解漏洞（3）
实例1.4 暴力破解漏洞的防御
实例2 命令执行漏洞实例
实例2.1 命令执行漏洞（1）
实例2.2 命令执行漏洞（2）
实例2.3 命令执行漏洞（3）
实例2.4 命令执行漏洞的防御
实例3 不安全的验证码漏洞实例
实例3.1 不安全的验证码漏洞（1）
实例3.2 不安全的验证码漏洞（2）
实例3.3 不安全的验证码漏洞（3）
实例3.4 不安全的验证码漏洞的防御
实例4 反序列化漏洞实例
实例5 XXE漏洞实例