Đây là nghiên cứu nhằm giải quyết vấn đề bảo mật trên các website thông qua việc phát triển một hệ thống phát hiện tấn công SQL Injection và Cross-Site Scripting (XSS). Đề tài bắt đầu bằng phân tích thực trạng, xác định nhu cầu thiết yếu để xây dựng hệ thống. Phương pháp được áp dụng là sự kết hợp của lý thuyết về bảo mật web với thực nghiệm trên môi trường thử nghiệm. Qua đó, mong muốn cung cấp một giải pháp hiệu quả nhằm nâng cao mức độ an toàn cho các website và giúp người dùng truy cập mạng Internet tự tin hơn.