Web应用在给人们生活带来便利和高效的同时,也带来了很多安全威胁。Web注入漏洞作为其中影响最广泛的一种,通过向Web应用进行恶意注入,导致数据丢失或破坏、缺乏可审计性或是拒绝服务,具有很大的危害性。因此,如何对Web注入漏洞进行有效的检测,成为了目前漏洞检测研究工作的重中之重。常见的Web注入漏洞检测主要分为传统检测和基于机器学习的检测,其中传统检测主要包括动态检测和静态检测。模糊测试是目前应用较广泛的一种动态检测方法,但随着漏洞复杂性的提高,模糊测试存在着测试用例指向性不足、检测效率低的问题。在静态检测方法中,代码审计是目前行之有效的一种方法,但随着系统逻辑结构的愈发复杂,检测时间成本高、过于依赖专家知识且误报率高的问题制约着它的应用。基于机器学习的检测弥补了传统检测的一些缺点,展现了不错的性能,但随着网络数据复杂性的提高,基于机器学习的检测结果也出现了特征提取不足,检测准确率低的问题。深度学习作为机器学习的更深拓展,以大数据量和特征自动提取等优势弥补了浅层机器学习的不足。针对上述问题,为实现Web注入漏洞检测,本文主要设计了以下两个方案:提出基于深度学习的模糊测试用例生成方案,该方案基于深度学习文本生成技术,生成符合上下文语境的初始模糊测试用例。通过对初始模糊测试用例进行变异,并运用杰卡德距离提取变异方式向量,利用循环神经网络对其进行计算,甄选出最有效的变异测试用例。通过模型对比测试及参数控制测试,该方案可以有效地生成符合上下文语义的初始测试用例,且可以有效地选择出引发漏洞响应的变异测试用例,增强了测试用例的指向性,提高了模糊测试的检测效率。提出基于代码审计相似度的漏洞检测方案,该方案基于静态分析方法,提取源代码中与危险函数相关的代码片段,结合所提出的安全场景下的特征框架,进一步对代码片段实现漏洞特征提取,通过双向门控循环单元搭建深度学习神经网络模型,计算相似度,实现Web注入漏洞的检测。通过模型对比测试,该方案可根据漏洞模板检测出对应的漏洞,减少了对专家知识的依赖,提高了代码审计的检测准确率。本文所提出的方案分别从动态检测和静态分析两方面入手,基于深度学习并结合模糊测试和代码审计两种方法,共同建立了Web注入漏洞的检测方法,提高了Web注入漏洞的检测准确率和检测效率。