本书介绍了Web中高危漏洞的形成原理、利用方法、加固和防御方法,全书共11章,第1-2章为基础知识与法律法规,论述了当前的信息安全状况、存在的问题。第3-10章为漏洞分析、利用、加固和防翻,介绍了命令注入、文件上传、SQL注入、SQL盲注、文件包备,暴为破解、XSS跨站请求、CSRF跨站请求等漏洞原理、利用方法与针对性加固方法。第11章为代码审计部分,分析了代码审计的必要性、代码审计的方法,以及代码审计的案例。