"本書以項目導(dǎo)向、任務(wù)驅(qū)動方式組織內(nèi)容，將知識傳授和能力培養(yǎng)有機地組合在一起。本書共9個項目，內(nèi)容包括Web安全實驗環(huán)境搭建、文件上傳漏洞、SQL注入漏洞、文件包含漏洞、命令執(zhí)行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防御方式。書中的內(nèi)容是從企業(yè)大量實際案例中篩選出來的典型任務(wù)，應(yīng)用性、針對性和可操作性較強，側(cè)重“做中學(xué)，學(xué)中做”，旨在幫助讀者在較短的時間內(nèi)掌握常見的Web安全漏洞以及防御方式。
本書適合作為信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)的教材，也可以供網(wǎng)絡(luò)安全運維人員、網(wǎng)絡(luò)管理人員和對網(wǎng)絡(luò)空間安全感興趣的讀者參考。"