网站漏洞，随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益

网站漏洞，随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。
(1)网站漏洞检测:通常是指基于漏洞数据库，通过扫描等手段，对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。
   网站漏洞检测是对你的网站进行全方位的扫描，检查你当前的网页是否有漏洞，如果有漏洞则需要马上进行修复，否则网页很容易受到网络的伤害甚至被黑客借助于网页的漏洞植入木马，那么后果将不堪设想，一但发现有漏洞就要马上修复。
    网站漏洞检测的工具目前有两种模式：软件扫描和平台扫描。软件扫描就通过下载软件安装，对自身网站进行漏洞扫描，一般网站漏洞软件都需要付费的，比较知名有X-Scan；还有像SCANV、MDCSOFT SCAN等的这种检测平台，而平台扫描是近几年兴起的，要将网站提交到该平台，通过认证即可以提交认证，认证后将扫描结果通过邮件把漏洞清单发给用户，实现云安全，平台一般免费。