本書主要介紹常見的OWASP TOP10安全漏洞 (開放式Web應(yīng)用程序安全項目發(fā)布的應(yīng)用程序中最嚴(yán)重的十大風(fēng)險), 全書共10章。第1章介紹Web安全基礎(chǔ), 第2~9章講述與Web安全相關(guān)的各類常見漏洞的原理分析及防御加固方法, 涉及到XSS漏洞、請求偽造漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、業(yè)務(wù)邏輯漏洞、反序列化漏洞、Web框架安全。