本书重点介绍WEB安全基础知识，讲述了文件包含漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞、代码执行漏洞、 XSS 漏洞、 SSRF 漏洞、XXE 漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞等WEB 安全相关的常见漏洞的原理分析与代码分析，分析了WEB安全常见漏洞的攻击和防御方式，结合详细案例对漏洞的原理和利用过程详细分析解读，帮助读者更透彻的掌握WEB安全技术及应用；介绍典型应用案例；通过学习能够对这些Web安全漏洞有比较全面和深入的了解，为后续的实践教学打下良好的基础，同时有助于在实际工作中检测和防范Web安全漏洞。

奇安信高级培训讲师，专注于网络安全和移动安全领域的前沿技术研究和培训、安全服务；全球最知名、**的黑客组织Defcon group 0531 发起人之一；第二届“蓝帽杯”全国大学生网络安全技能大赛（专家组组长）；专注于漏洞挖掘，在CVE全球最**的信息安全漏洞库提交多个高危漏洞并获得CVE ID编号，在CNNVD中国国家信息安全漏洞库、CNVD国家信息安全漏洞共享平台提交多个原创高危漏洞并获得证书。

没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。 为了更多、更快、更好地培养网络安全人才,许多高校都在加大投入,聘请优秀教师,招收优秀学生,以建设一流的网络空间安全专业。 网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才培养的关键，然而,这是一项十分艰巨的任务。原因有二: 其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、通信工程等多门学科,因此,其知识体系庞杂,难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对教学环境和师资要求也很高。 作者一直从事网络安全方面的教学、服务和研究工作,积累了大量的实践经验。通过本书,作者将自己积累的学习经验和实际工作中的实践经验与读者分享,使读者可以在Web安全领域快速入门,通过典型漏洞代码分析对Web安全的漏洞原理有深入的理解,并且通过案例实践提高实际操作能力。 本书对各种漏洞的形成原理进行了深入、详细的分析，既包括常见的经典漏洞，也包括近来出现的新型漏洞，对各种漏洞都结合案例进行了详细的代码分析，并对漏洞的利用方式进行了全面讲解。读者可以通过本书了解各种漏洞的形成原理、利用方式及修复方法。不论是初学者还是有一定工作经验的从业者，都能通过本书全面、系统地掌握漏洞原理和相关知识。本书既可以作为Web安全初学者的入门书籍，又可以作为Web安全工作者的工具书。 “Web安全原理分析与实践”是网络空间安全和信息安全专业的专业课程。本书由浅入深,由理论到实践,讲解了与Web攻防相关的整个体系,涉及的知识面很宽。本书共1...