本書共分為九章, 主要涵蓋了SQL注入漏洞、遠程代碼執(zhí)行漏洞與遠程命令執(zhí)行漏洞、文件上傳漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、邏輯漏洞 (上、下) 等內(nèi)容。本書針對Web安全中的常見漏洞從原理介紹、代碼剖析、場景利用、常見繞過和漏洞防御等方面進行詳細講解。每章末尾均設有習題, 能夠幫助讀者鞏固所學內(nèi)容。