本书从攻击和防护两个角度系统地讲述了Web安全的相关理论和案例。其中，攻击技术选取了OWASP TOP 10中最常见也是危害最大的几类技术进行介绍，包括跨站脚本XSS、跨站请求伪造CSRF、SQL注入、文件上传漏洞和文件包含漏洞等，每一类技术除了介绍其基本概念和技术原理外，还通过真实发生的实际案例进行深入分析。防护技术方面，在介绍攻击技术的每一章最后，都会有针对性地介绍此类攻击手段的最有效防护方法和原理。