互聯網安全已經深入影響到當今社會的每一個角落，網絡犯罪、網絡惡意攻擊幾乎時時刻刻都在上演，而導致這些問題發生的最大安全隱患正來自于網絡的核心——Web應用程序。本書以實例與理論相結合的方法，帶領讀者一同進入Web應用程序安全領域，讓讀者親身扮演一位安全研究人員，從認識Web應用程序、理解Web結構開始，一步一步進入Web應用程序的漏洞分析以及攻擊技術剖析。詳細為讀者敘述了各種Web應用程序攻擊技術的分類以及來由，第一次為讀者揭開了Web應用程序漏洞的發掘技術，同時，列舉了許多真實的Web應用程序攻擊案例，供讀者參考。
　　本書適合所有熱愛網絡安全的人們，尤其是高等院校計算機專業的學生。同時，本書可作為計算機安全培訓班以及學校教材和參考書籍，也為Web應用程序開發人員以及網絡管理人員提供了不可多得的安全參考資料，有很高的實際利用價值。
　　本書免費提供源代碼。讀者可到中國水利水電出版社網站（）下載。