本书重点从Web应用安全测试防范技术、Web信息漏洞与探测扫描技术、Web站点漏洞攻击及注入技术、Web服务器端组件漏洞测试攻击与防御技术、Web应用程序客户端弱口令攻击与防御技术等方面深入浅出地介绍和分析了目前网络上流行的Web渗透攻击方法和手段。从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的完整过程，精选经典案例，搭建测试环境，供读者进行测试。全书通过入侵环境的真实模拟、防范技巧的实践总结，展示了在网络实践环境中如何做到知己知彼，有效地防范黑客的攻击，并提供了许多独到的安全方面的见解，利用大量的实际案例和示例代码详细介绍了各类Web应用程序的弱点，阐述了如何针对Web应用程序进行具体的渗透测试过程。 本书主要作为网络空间安全、信息安全管理等专业的教材，也可以作为信息安全培训机构的教材，对从事计算机安全、系统安全、信息化安全的工作者也有较大的参考价值。

贾如春，男，硕士学位，毕业于四川大学，新视觉MOOC联盟创始人，参与智慧城市、成都云计算、大数据研究中心建设。2013年获得第十三届全国过媒体课件“**艺术教学奖”

前言 在Web技术飞速演变，信息化、智慧城市蓬勃发展的今天，互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷，Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互，这些趋势带来的问题就是Web应用系统的安全风险达到了前所未有的高度。 本书详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试，结合编者多年的Web应用开发、代码审计的实践经验，总结出相应的安全防范措施。本书基于编者项目化教学过程中多年计算机网络、软件技术等课程教学改革成果，并与四川聚比特科技有限责任公司深度合作，参考国内外众多优秀教材编写而成。书中观点得到奇虎360、安恒、蓝盾、永信至诚、易霖博等国内知名网络安全公司及研究机构的充分认可。 本书具有以下特点。 (1) 采用任务驱动、案例引导的写作方式，从工作过程及项目出发，以现代办公应用为主线，通过“任务描述”“相关知识”“任务实施”“任务总结”等多个部分依次展开，突破以知识点的层次递进为理论体系的传统模式，将职业工作过程系统化，并以工作过程为基础，按照工作工程来组织和讲解知识，培养学生的职业技能和职业素养。 (2) 根据学生的学习特点，将案例适当拆分，按知识点分类介绍。考虑到因学生基础参差不齐而给教师授课带来的困扰，本书在写作过程中划分为多个任务，每一个任务又划分了多个子任务。全书以“做”为中心，“教”和“学”都围绕着“做”展开，在学中做，做中学，从而完成知识学习和技能训练，并不断提高学生的自我学习、自我管理能力。 (3) 采用项目及任务式，增加了学习的趣味性和内容的实用...