根据高职高专教育的培养目标、特点和要求，为了培养学生解决实际问题的能力，本书在内容选取上遵循实用性与应用导向的原则，强调理论知识和实际技能的结合，注重案例教学和任务驱动，所选内容贴近行业实际需求。本书内容包含Web应用安全基础、Web安全实践环境部署、常用Web应用安全工具、RCE漏洞渗透测试与防护、文件包含漏洞渗透测试与防护、文件上传漏洞渗透测试与防护、文件下载漏洞渗透测试与防护、SQL注入漏洞渗透测试与防护、XSS漏洞渗透测试与防护、反序列化漏洞渗透测试与防护、信息安全渗透测试综合实训。