本書主要介紹常見的OWASP TOP10安全漏洞 (開放式Web應用程序安全項目發(fā)布的應用程序中最嚴重的十大風險), 全書共10章。第1章介紹Web安全基礎, 第2~9章講述與Web安全相關的各類常見漏洞的原理分析及防御加固方法, 涉及到XSS漏洞、請求偽造漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、業(yè)務邏輯漏洞、反序列化漏洞、Web框架安全。