根據(jù)高職高專教育的培養(yǎng)目標(biāo)、特點(diǎn)和要求，為了培養(yǎng)學(xué)生解決實(shí)際問題的能力，本書在內(nèi)容選取上遵循實(shí)用性與應(yīng)用導(dǎo)向的原則，強(qiáng)調(diào)理論知識和實(shí)際技能的結(jié)合，注重案例教學(xué)和任務(wù)驅(qū)動，所選內(nèi)容貼近行業(yè)實(shí)際需求。本書內(nèi)容包含Web應(yīng)用安全基礎(chǔ)、Web安全實(shí)踐環(huán)境部署、常用Web應(yīng)用安全工具、RCE漏洞滲透測試與防護(hù)、文件包含漏洞滲透測試與防護(hù)、文件上傳漏洞滲透測試與防護(hù)、文件下載漏洞滲透測試與防護(hù)、SQL注入漏洞滲透測試與防護(hù)、XSS漏洞滲透測試與防護(hù)、反序列化漏洞滲透測試與防護(hù)、信息安全滲透測試綜合實(shí)訓(xùn)。