为提高网页结构化查询语言（Structured Query Language,SQL）注入漏洞检测精度和检测效率，引入网络爬出技术，开展对其检测方法的设计研究。引入了一种SQL注入漏洞扫描程序，可抓取网页，并计算页面相似度；检测时模拟SQL注入漏洞攻击，对网页SQL注入漏洞扩展过程建模；利用网络爬虫技术，检测SQL可注入点，并深度挖掘漏洞。通过对比实验证明，设计的检测方法正确检测数量较多，检测耗时较短，具备极高的应用价值。

• 单位
  济源职业技术学院