本书为Web渗透测试知识普及与技术推广教材，不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识，而且能有效培养和提高读者的Web安全防护能力。本书所有案例均在实验环境下进行，并配套示例源码、PPT课件、教学大纲、习题答案、作者答疑服务。 本书共分12章，通过DVWA、Pikachu等靶场以及在线CTF实战演练平台，分析Web漏洞原理，掌握漏洞利用方法，并结合CTF实战演练，使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。 本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员，可以作为企事业单位网络安全从业人员的技术参考用书，也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。