本书主要介绍常见的OWASP TOP10安全漏洞 (开放式Web应用程序安全项目发布的应用程序中最严重的十大风险), 全书共10章。第1章介绍Web安全基础, 第2~9章讲述与Web安全相关的各类常见漏洞的原理分析及防御加固方法, 涉及到XSS漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。