本书重点从Web应用安全测试防范技术、Web信息漏洞与探测扫描技术、Web站点漏洞攻击及注入技术、Web服务器端组件漏洞测试攻击与防御技术、Web应用程序客户端弱口令攻击与防御技术等方面深入浅出地介绍和分析了目前网络上流行的Web渗透攻击方法和手段。从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的完整过程，精选经典案例，搭建测试环境，供读者进行测试。全书通过入侵环境的真实模拟、防范技巧的实践总结，展示了在网络实践环境中如何做到知己知彼，有效地防范黑客的攻击，并提供了许多独到的安全方面的见解，利用大量的实际案例和示例代码详细介绍了各类Web应用程序的弱点，阐述了如何针对Web应用程序进行具体的渗透测试过程。 本书主要作为网络空间安全、信息安全管理等专业的教材，也可以作为信息安全培训机构的教材，对从事计算机安全、系统安全、信息化安全的工作者也有较大的参考价值。