本书是针对高职学生信息安全专业学生，在学习信息安全方面中web安全方面的基础知识，阐述了Web应用中常见漏洞的形成原理、渗透方式和防御手段，详细讲解分析流行的web渗透与防护方法，并且形成综合案例进行实战练习。主要内容包括：Web安全简介、 SQL注入漏洞、 XSS漏洞、CSRF和SSRF漏洞、文件包含漏洞、文件上传漏洞分析与实践、RCE漏洞、其它漏洞、信息收集工具、漏洞检测及利用工具、实践靶场渗透测试。

选题立意

     本教材主要针对web安全基础中的渗透测试技术，在深入企业调研和日常教学的基础上，参考信息安全管理员国家职业资格标准，根据课程内容特点采取任务驱动教学模式，确立职业岗位工作过程中的工作任务，将工作任务内容转化为学习领域课程内容，与企业合作，共同进行课程的开发和设计。

特色卖点

     教材内容贴近实际，按照学生职业能力成长的过程，教学情境围绕工作任务设计，教、学、做一体，培养学生的web安全渗透测试技能和web安全运维技能，从而胜任渗透测试、网络安全测评、网络安全运维等相关岗位工作。