Web应用在当今社会的各个领域被广泛使用,虽然它为人们的生活带来了巨大的便利,但同时也带来了许多安全隐患。SQL注入漏洞一直以来都是威胁web应用安全的主要问题之一,其中的二阶SQL注入漏洞相较于一阶SQL注入更加隐蔽而且威胁更大,对其检测通常依赖于测试人员的先验知识与经验。目前针对二阶SQL注入漏洞现有检测方法具有使用环境受限和检测效率低下等问题。为了解决这些问题本文提出了基于web应用客户端行为模型的二阶SQL注入测试用例集生成方法,主要研究内容如下:1、对二阶SQL注入漏洞结构和形成原理进行了详细分析,给出了客户端行为模型定义,建立了客户端行为模型与web应用测试用例之间的关系,为后续研究打下基础。2、定义了迁移Topo图,用以描述导致测试用例集触发漏洞的迁移应满足的执行顺序和关系,并提出了一种基于运行时检测技术的Topo图生成方法。该方法首先生成初始测试用例集并执行,以得到迁移与SQL语句之间的映射关系,然后通过分析SQL语句之间的依赖关系来生成Topo图。3、提出了基于Topo图的测试序列生成算法。为保证测试用例中攻击向量的多样性,设计了巴科斯范式表示的攻击向量自动化生成规则,且为降低规则的复杂度,对巴科斯范式进行了改进,用以提高攻击向量生成效率。对本文提出的方法,在多个研究领域常用的web应用上进行实验,并将本文的方法与现有主流检测方法进行了比较。实验结果表明,本文的方法能够有效的检测出漏洞并且优于现有的主流二阶SQL注入漏洞检测方法。鉴于二阶SQL与存储型XSS漏洞原理相似,本文将该方法应用到存储型XSS漏洞的检测中,并进行了相关实验,实验结果表明该方法同样能有效的指导存储型XSS漏洞的检测。