本书共分为九章, 主要涵盖了SQL注入漏洞、远程代码执行漏洞与远程命令执行漏洞、文件上传漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、逻辑漏洞 (上、下) 等内容。本书针对Web安全中的常见漏洞从原理介绍、代码剖析、场景利用、常见绕过和漏洞防御等方面进行详细讲解。每章末尾均设有习题, 能够帮助读者巩固所学内容。