本书是《Web渗透技术及实战案例解析》的第2版，与第1版相比，不仅增加了对“心脏出血”等近年来新出现的漏洞的分析，还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析，以帮助读者更好地认识Web渗透的危害，采取更合理、更有效的防范措施。

《Web渗透技术及实战案例解析第2版》从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例，搭建测试环境，供读者进行测试。本书较第1版更加系统、科学地介绍了各种渗透技术，由浅入深地介绍和分析了目前网络上流行的Web渗透攻击方法和手段，并结合作者多年的网络安全实践经验给出了相应的安全防范措施，对一些经典案例还给出了经验总结和技巧归纳。本书最大的特色是实用性高、实战性强、思维灵活，内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞扫描、常见的文件上传漏洞及利用、SQL注入漏洞及利用、高级渗透技术、Windows和Linux提权、Windows和Linux的安全防范等。