当今时代互联网和我们的生活息息相关,我们在享受互联网为我们提供的优质服务的同时,也饱受着各种网络安全的威胁,其中SQL注入攻击被排在了网络安全的威胁的首位。现有的SQL注入检测的主要方法有静态分析、动态分析、参数化查询、入侵检测系统、参数过滤等方法,但这些方法都存在各自的缺陷。为了进一步提高SQL注入攻击检测的能力,本文研究了SQL注入攻击检测问题,简单的概括了SQL注入最新的研究现状,分析了SQL注入的原理、类型和方法,并从SQL注入行为、SQL注入攻击时SQL语句特征和运行特征这三个方面开展对SQL注入攻击检测问题的研究,最终提出了两种不同的方法检测SQL注入攻击。本文的主要研究内容如下:(1)提出了基于用户行为分析的SQL注入攻击检测方法:通过研究正常用户行为和SQL注入攻击者行为以及Web应用在正常情况下和多种攻击行为下的响应和状态变化,提取出能够识别出SQL注入攻击的行为特征,并转化为特征向量,使用聚类分析的方法和算法,构建出能够检测SQL注入攻击的模型。(2)提出了基于DNN的SQL注入攻击检测方法:通过建立URL-SQL映射模型,对执行的SQL语句进行语句分析和响应结果分析,通过合理的特征选择和特征向量合成,获取得到能够标识SQL语句自生结构和运行结果的特征,最后运用DNN(深度神经网络)构建出合理的检测模型,实现检测SQL注入的目的。实验验证了所提出的两种方法能够有效的检测SQL注入攻击,在未来还有进一步研究的价值。