"本书是全面介绍Web安全实践知识的教材，共分为9章，主要涵盖了SQL注入漏洞、远程代码执行漏洞与远程命令执行漏洞、文件上传漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、逻辑漏洞等内容。本书针对Web安全中的常见漏洞从原理

介绍、代码剖析、场景利用、常见绕过和漏洞防御等方面进行详细讲解。每章末尾均设有习题，帮助读者巩固所学内容。

本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员，以及Web安全爱好者学习使用，可作为高等院校相关专业的教材或参考书，也可供网络安全从业人员自学参考。

为了让读者能够更加全面地掌握Web安全技能，我们特别编写了本书的姊妹篇《Web安全基础》，诚挚建议读者在学习本书内容之前，先行阅读《Web安全基础》，以构建完整的Web安全知识体系。

"