本書是一本關(guān)于Web應(yīng)用安全的實(shí)用教材，旨在幫助讀者深入了解Web應(yīng)用安全的核心概念和方法，以便有效地發(fā)現(xiàn)和防范Web應(yīng)用漏洞和風(fēng)險(xiǎn)。本書分為四篇，共22章，先介紹Web安全環(huán)境的搭建，再詳細(xì)講解各種Web安全工具，包括輕量級代碼編輯器、瀏覽器代理插件、BurpSuite工具和木馬連接工具，接著剖析多種Web應(yīng)用安全漏洞及其常見的漏洞利用方式，最后基于兩個(gè)真實(shí)的Web應(yīng)用安全漏洞挖掘?qū)崙?zhàn)項(xiàng)目，幫助讀者鞏固對Web應(yīng)用安全漏洞的理解，并拓展讀者的Web應(yīng)用安全測試的思路。本書以任務(wù)的形式呈現(xiàn)，易于理解和操作。通過閱讀本書，讀者能夠全面了解Web應(yīng)用安全，提升網(wǎng)絡(luò)安全技能。本書適合作為高等院校網(wǎng)絡(luò)空間安全、信息安全和網(wǎng)絡(luò)工程等相關(guān)專業(yè)的教材，也適合作為網(wǎng)絡(luò)安全從業(yè)人員和研究人員的參考書。