"本书以项目导向、任务驱动方式组织内容，将知识传授和能力培养有机地组合在一起。本书共9个项目，内容包括Web安全实验环境搭建、文件上传漏洞、SQL注入漏洞、文件包含漏洞、命令执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防御方式。书中的内容是从企业大量实际案例中筛选出来的典型任务，应用性、针对性和可操作性较强，侧重“做中学，学中做”，旨在帮助读者在较短的时间内掌握常见的Web安全漏洞以及防御方式。
本书适合作为信息安全、网络空间安全、网络工程等相关专业的教材，也可以供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。"