"本書(shū)以項(xiàng)目導(dǎo)向、任務(wù)驅(qū)動(dòng)方式組織內(nèi)容，將知識(shí)傳授和能力培養(yǎng)有機(jī)地組合在一起。本書(shū)共9個(gè)項(xiàng)目，內(nèi)容包括Web安全實(shí)驗(yàn)環(huán)境搭建、文件上傳漏洞、SQL注入漏洞、文件包含漏洞、命令執(zhí)行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防御方式。書(shū)中的內(nèi)容是從企業(yè)大量實(shí)際案例中篩選出來(lái)的典型任務(wù)，應(yīng)用性、針對(duì)性和可操作性較強(qiáng)，側(cè)重“做中學(xué)，學(xué)中做”，旨在幫助讀者在較短的時(shí)間內(nèi)掌握常見(jiàn)的Web安全漏洞以及防御方式。
本書(shū)適合作為信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)工程等相關(guān)專(zhuān)業(yè)的教材，也可以供網(wǎng)絡(luò)安全運(yùn)維人員、網(wǎng)絡(luò)管理人員和對(duì)網(wǎng)絡(luò)空間安全感興趣的讀者參考。"