本書重點(diǎn)介紹WEB安全基礎(chǔ)知識(shí)，講述了文件包含漏洞、SQL注入漏洞、文件上傳漏洞、命令執(zhí)行漏洞、代碼執(zhí)行漏洞、 XSS 漏洞、 SSRF 漏洞、XXE 漏洞、反序列化漏洞、中間件漏洞、解析漏洞、數(shù)據(jù)庫(kù)漏洞等WEB 安全相關(guān)的常見漏洞的原理分析與代碼分析，分析了WEB安全常見漏洞的攻擊和防御方式，結(jié)合詳細(xì)案例對(duì)漏洞的原理和利用過程詳細(xì)分析解讀，幫助讀者更透徹的掌握WEB安全技術(shù)及應(yīng)用；介紹典型應(yīng)用案例；通過學(xué)習(xí)能夠?qū)�這些Web安全漏洞有比較全面和深入的了解，為后續(xù)的實(shí)踐教學(xué)打下良好的基礎(chǔ)，同時(shí)有助于在實(shí)際工作中檢測(cè)和防范Web安全漏洞。