随着计算机网络技术的迅速发展，Web应用系统在电子政务与电子商务领域都得到了广泛的应用，伴随而来的是黑客利用Web应用程序漏洞发起的攻击也大幅上升。如何减少Web应用程序漏洞，构建功能安全的Web应用系统已成为Web应用安全所面临的重要课题。论文首先分析了Web应用安全的严峻形势，跟踪Web应用安全的国内外现状，通过对相关方面资料的研究，提出了Web应用程序漏洞的概念，并对其分类进行了研究；接着对当前Web应用程序中常见漏洞进行深层分析，所涉及漏洞包括：SQL注入、跨站脚本、跨站请求伪造、拒绝服务、缓冲区溢出、会话攻击、目录遍历漏洞、文件上传漏洞和文件包含漏洞，探讨研究了上述漏洞的攻击原理、攻击类型、攻击过程以及检测方法等，在此基础上提出了对其的防护措施和解决方案；然后设计一个Web应用系统来演示各模块存在的潜在漏洞，并针对其提出相应的防护措施将漏洞去除，从而提高了Web应用程序的安全性；最后对本文进行了总结并提出下一步的工作。