摘要：针对目前SQL 注入攻击检测手段单一化，不能做网站全面自动分析的问题，构建一种SQL 注入的自动 化检测框架。在分析SQL 注入的基本原理及常见攻击方式基础上，设计了自动注入攻击工具总体框架，以及2 条识 别和抓取目标Web 系统的链接。测试结果表明：该工具能够自动扫描识别2 种以上类型的SQL 注入攻击，并可对数 据库进行攻击检测。该工具还可以进行进一步拓展，以满足灵活的SQL 注入变形攻击的需求。