本書包括10個項目:項目1和項目2主要介紹Web安全和HTTP協議的基礎知識；項目3和項目4介紹漏洞環境的搭建和各種安全工具的使用，包括在Linux系統和Windows系統下搭建漏洞測試平臺及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；項目5至項目10對常見的漏洞進行了實踐，從原理、攻擊方法及防御策略等方面詳細介紹了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、點擊劫持漏洞、URL跳轉漏洞與釣魚操作和命令執行漏洞。
本書可以作為計算機、信息安全、網絡工程等相關專業的教材，也可以作為信息安全開發愛好者及1+X認證考試的參考用書。