本书聚焦Web安全相关技术，按照客户端、网络协议、服务端和数据库的逻辑线对安全问题进行了分类和分析。本书从基本的漏洞入手，对XSS跨站脚本攻击、文件上传漏洞、文件包含漏洞、命令执行漏洞和SQL注入漏洞等进行了讨论，详细讲解了它们的产生原理、利用方法及防御的演进过程。同时，本书提供了配套的本地和云上实验靶场，可帮助读者更好地理解漏洞原理和利用方法，提高学习效果。
本书既可作为高等学校信息安全、网络空间安全、计算机科学与技术及相关专业本科生学习“Web安全技术”课程的教材，也可供从事Web安全相关工作的工程技术人员学习和参考。

第1章Web技术和安全问题
1.1Web技术概述
1.1.1Web技术的发展
1.1.2Web全栈技术
1.1.3Web应用体系框架
1.1.4本书使用的Web集成环境
1.2Web涉及的安全问题
1.2.1Web安全问题的产生原因和相关案例
1.2.2开放性Web应用程序安全项目(OWASP)
1.3Web安全技术的学习方法
练习题
第2章客户端安全
2.1客户端开发
2.1.1客户端开发基础
2.1.2HTML
2.1.3CSS
……