本书共17章。第1章为全书的开篇，为读者搭建起对.NET安全领域的初步认知。第2章为.NET基础知识，深入探讨.NET框架的核心技术原理。第3章聚焦于.NET代码审计领域的知识，详细介绍SQL注入的原理、分类及其在.NETWebForms、MVC及.NETCoreMVC等不同框架下的表现形式。第4章全面解析XSS漏洞的原理、分类及其在.NET应用中的触发条件。第5章介绍几种CSRF攻击的实施手法，并通过实例展示如何构建CSRF攻击载荷。同时，还将介绍几种有效的CSRF防御策略。第6章详细解析SSRF漏洞的原理、危害及其在.NET各个版本框架应用中的表现形式。第7章全面剖析XXE漏洞的原理，着重介绍XmlReader、XDocument、XslCompiledTransform等类。第8章主要介绍文件上传和下载漏洞涉及的多个关键类和属性。第9章深入研究.NET文件操作中的读写漏洞，这是Web应用程序安全性的一个薄弱环节。第10章主要介绍.NET敏感信息泄露漏洞，涵盖使用不安全的配置、生产环境不安全的部署、页面抛出的异常信息以及API调试接口泄露4个关键环节。第11章着重介绍.NET中几种常见的失效的访问控制漏洞，包括不安全的对象引用、不安全的URL重定向、授权配置错误以及越权访问。第12章深入探讨.NET代码执行漏洞，通过对Razor模板代码解析执行漏洞、原生动态编译技术运行任意代码以及第三方库动态运行.NET脚本等方面的详细研究，带领读者深入理解这些漏洞的本质、潜在的风险以及实际应用中的防范措施。第13章通过介绍.NET命令执行漏洞的产生原理，回顾常用的Windows命令，深入了解DOS命令中的特殊符号，并重点介绍有关命令注入无回显场景。第14章深入探讨.NET身份认证漏洞。第15章主要介绍.NET反序列化漏洞多个攻击链路。第16章主要介绍.NET中常见的反序列化漏洞触发场景，包括主流的ViewState、XmlSerializer、BinaryFormatter等技术。第17章深入研究多个.NET序列化漏洞插件，如ApplicationTrust、AltSerialization、TransactionManagerReenlist等。