內容提要

本書是一本關于Web應用安全的實用教材，旨在幫助讀者深入了解Web應用安全的核心概念和方法，以便有效地發現和防范Web應用漏洞和風險。

本書分為四篇，共22章，先介紹Web安全環境的搭建，再詳細講解各種Web安全工具，包括輕量級代碼編輯器、瀏覽器代理插件、Burp Suite工具和木馬連接工具，接著剖析多種Web應用安全漏洞及其常見的漏洞利用方式，最后基于兩個真實的Web應用安全漏洞挖掘實戰項目，幫助讀者鞏固對Web應用安全漏洞的理解，并拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現，易于理解和操作。通過閱讀本書，讀者能夠全面了解Web應用安全，提升網絡安全技能。

本書適合作為高等院校網絡空間安全、信息安全和網絡工程等相關專業的教材，也適合作為網絡安全從業人員和研究人員的參考書。