本書重點介紹WEB安全基礎知識，講述了文件包含漏洞、SQL注入漏洞、文件上傳漏洞、命令執(zhí)行漏洞、代碼執(zhí)行漏洞、 XSS 漏洞、 SSRF 漏洞、XXE 漏洞、反序列化漏洞、中間件漏洞、解析漏洞、數據庫漏洞等WEB 安全相關的常見漏洞的原理分析與代碼分析，分析了WEB安全常見漏洞的攻擊和防御方式，結合詳細案例對漏洞的原理和利用過程詳細分析解讀，幫助讀者更透徹的掌握WEB安全技術及應用；介紹典型應用案例；通過學習能夠對這些Web安全漏洞有比較全面和深入的了解，為后續(xù)的實踐教學打下良好的基礎，同時有助于在實際工作中檢測和防范Web安全漏洞。