本書共分為九章, 主要涵蓋了SQL注入漏洞、遠(yuǎn)程代碼執(zhí)行漏洞與遠(yuǎn)程命令執(zhí)行漏洞、文件上傳漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、邏輯漏洞 (上、下) 等內(nèi)容。本書針對Web安全中的常見漏洞從原理介紹、代碼剖析、場景利用、常見繞過和漏洞防御等方面進(jìn)行詳細(xì)講解。每章末尾均設(shè)有習(xí)題, 能夠幫助讀者鞏固所學(xué)內(nèi)容。