本书对Web应用安全与防护进行了研究。本书结合渗透测试项目实施过程，分为Web系统安全技术基础、信息收集与漏洞扫描、利用漏洞进行渗透测试与防范、Web应用项目验收四个部分。为了使学生对Web安全技术数量掌握、融会贯通，本书讲解力求深入至Web系统程序代码层面。