本书包括10个项目：项目1和项目2主要介绍Web安全和HTTP协议的基础知识；项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用，包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；项目5至项目10对常见的漏洞进行了实践，从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。