网站建设中安全漏洞有：

　　1、对系统用户口令保护不足，攻击者可以利用攻击工具，从网络上窃取合法的用户口令数据。

　　2、可以利用sql注入漏洞，可以获取数据库中的多种信息，如管理后台的密码，从而脱取数据库中的内容。

　　3、可以跨站脚本攻击对输入信息没有进行校验，攻击者可以通过巧妙的方法注入恶意指令代码到网页。这种代码通常是JavaScript，但实际上，也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML。攻击成功之后，攻击者可以拿到更高的权限。