发现漏洞在进行漏洞修复之前肯定要确定漏洞是什么？(如注入、XEE、跨站、信息泄露、反序列化等OWASPtop10常见漏洞或支付、验证码、密码修改等逻辑漏洞)。可以通过专业的漏洞扫描工具或者专业的安全服务团队发现漏洞，不同类型的漏洞修复方案不同。Web安全漏洞如何修复？作为信息安全领域的从业人员很高兴回答你的问题。关于Web安全如何修复我认为漏洞修复分四步发现漏洞、确定漏洞的危害、确定有那些修复方案及成本、综合比较选择修复方案进行修复。发现漏洞在进行漏洞修复之前肯定要确定漏洞是什么？(如注入、XEE、跨站、