本書排除不同業(yè)務(wù)環(huán)境的干擾，聚焦安全問題本身，從基本的漏洞環(huán)境入手，重點(diǎn)講解了Web應(yīng)用中的基礎(chǔ)漏洞，包括SQL注入漏洞、跨站請(qǐng)求漏洞，請(qǐng)求偽造漏洞、文件的上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞。對(duì)上述漏洞的原理、攻防技術(shù)及防護(hù)方法的演進(jìn)過程加以詳細(xì)講解，有利于讀者掌握安全問題的解決方案，同時(shí)對(duì)整個(gè)Web安全防護(hù)體系建立清晰的認(rèn)識(shí)。
全書共9章，內(nèi)容分別為信息收集及環(huán)境搭建、SQL注入、XSS攻防、請(qǐng)求偽造攻防、文件上傳、Web木馬、文件包含、命令執(zhí)行攻擊和業(yè)務(wù)邏輯包含。
本書不僅可作為高職高專信息安全及相關(guān)專業(yè)的教材，還適合于學(xué)習(xí)和從事Web安全開發(fā)、運(yùn)維和服務(wù)等工作的相關(guān)人員以及攻防技術(shù)愛好者使用。