本书重点介绍WEB安全基础知识，讲述了文件包含漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞、代码执行漏洞、 XSS 漏洞、 SSRF 漏洞、XXE 漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞等WEB 安全相关的常见漏洞的原理分析与代码分析，分析了WEB安全常见漏洞的攻击和防御方式，结合详细案例对漏洞的原理和利用过程详细分析解读，帮助读者更透彻的掌握WEB安全技术及应用；介绍典型应用案例；通过学习能够对这些Web安全漏洞有比较全面和深入的了解，为后续的实践教学打下良好的基础，同时有助于在实际工作中检测和防范Web安全漏洞。