"本书是全面介绍Web安全实践知识的教材，共分为9章，主要涵盖了SQL注入漏洞、远程代码执行漏洞与远程命令执行漏洞、文件上传漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、逻辑漏洞等内容。本书针对Web安全中的常见漏洞从原理 介绍、代码剖析、场景利用、常见绕过和漏洞防御等方面进行详细讲解。每章末尾均设有习题，帮助读者巩固所学内容。 本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员，以及Web安全爱好者学习使用，可作为高等院校相关专业的教材或参考书，也可供网络安全从业人员自学参考。 为了让读者能够更加全面地掌握Web安全技能，我们特别编写了本书的姊妹篇《Web安全基础》，诚挚建议读者在学习本书内容之前，先行阅读《Web安全基础》，以构建完整的Web安全知识体系。 "

刘志全, 男, 博士, 暨南大学网络空间安全学院教授, 近年来在国内外**期刊/会议发表SCI/EI论文80余篇；出版Web、Java、C/C++、Python、大数据等编程实践类图书5部；申请/授权国家发明专利/国外发明专利/PCT专利100余项（其中已转化3项）；登记计算机软件著作权10余项；参与制定行业标准5项、团体标准6项；获评日内瓦国际发明展金奖、中国发明协会发明创业奖创新奖一等奖、中国产学研合作创新成果奖、广东省机械工程学会科学技术奖、广东省计算机学会科学技术奖、吴渔夫科技创新育人奖、"强国杯"技术技能大赛（全国）优秀教练、"强国杯"技术技能大赛（省级）优秀指导教师、西安电子科技大学学报优秀审稿专家等。

前言 在当今数字化时代，Web应用程序已成为信息交互和业务处理的主要载体。随之而来的Web安全问题日益凸显，成为网络空间安全的核心议题之一。面对日益严峻的Web安全形势，各国政府、企业和组织都在不断加大对Web安全的投入和重视。我国先后出台了一系列法律法规，为Web安全工作提供了法律保障。同时，Web安全人才的需求也在急剧增加，我国亟需加强Web安全人才的储备和培养。 在上述背景下，编著一套系统、全面的Web安全教材显得尤为重要和迫切。 《Web安全实践》是全面介绍Web安全实践知识的教材，共分为9章，主要涵盖了SQL注入漏洞、远程代码执行漏洞与远程命令执行漏洞、文件上传漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、逻辑漏洞等内容。本书针对Web安全中的常见漏洞从原理介绍、代码剖析、场景利用、常见绕过和漏洞防御等方面进行详细讲解。每章末尾均设有习题，帮助读者巩固所学内容。 本书的主要内容安排如下： 第1章详细讲解了SQL注入漏洞的攻防实践知识，包括SQL注入概述、SQL注入分类、常见类型的SQL注入、SQL注入利用、SQL注入绕过、SQLMap、SQL注入防御等。 第2章详细介绍了远程代码执行漏洞与远程命令执行漏洞的攻防实践知识，包括远程代码执行漏洞的概述、绕过和防御，以及远程命令执行漏洞的概述、绕过和防御等。 第3章详细讲解了文件上传漏洞的攻防实践知识，包括文件上传漏洞概述、Web服务器解析漏洞、文件上传漏洞绕过、文件上传漏洞防御等。 第4章详细介绍了文件包含漏洞的攻防实践知识，包括文件包含漏洞概述、文件包含漏洞...