SQL注入攻击是黑客对数据库进行攻击的常用手段之一,对当前Web应用程序安全构成重大威胁。虽然国内外已有众多包括传统的如动静态分析等的SQL注入攻击的解决方案,但大多难以有效检测语句复杂多变的SQL注入攻击。而基于完整请求的特征提取或手工提取特征的方式难以达到较高的检测准确率,此外,从SQL注入攻击语句中提取的关键词或特征是影响很多SQL注入攻击检测方法有效性的关键。因此,本文从SQL注入攻击的语句角度出发,分析了SQL注入攻击全过程中各阶段攻击语句和正常HTTP请求的区别,基于此对SQL注入攻击检测方法进行了研究,主要内容归纳如下:首先,本文在分析SQL注入攻击全过程中各阶段攻击语句和正常HTTP请求语句区别的基础上,提出了一种基于特征词对的关键载荷截取方法,该方法能够从SQL注入攻击语句中截取出区别于正常HTTP请求语句的关键载荷,结合自然语言处理技术、所截取的关键载荷、word2vec和分类算法,构建了一种基于关键载荷截取的SQL注入攻击检测方法（SQL injection attacks Detection Method based on the Truncated Key Payloads,SDMTKP）,并探究了该方法对四种SQL注入攻击工具发起的SQL注入攻击的检测效果,实验结果表明SDMTKP能够以较高准确率检测已知和未知SQL注入攻击工具发起的SQL注入攻击语句;其次,为进一步提升检测方法的检测效率,提出了一种基于自注意力机制的SQL注入攻击检测方法（SQL injection attacks Detection Method based on Self-Attention Mechanism,SDM-SAM）,该方法包含请求预处理、关键载荷截取方法及模型训练与检测三大模块,利用自注意力机制构建了一种基于自注意力机制的模型用于训练与检测,为重要或者不易识别的SQL注入攻击语句段赋予不同网络权重,让模型关注对SQL注入攻击检测更为重要的部分,从而能够提升对SQL注入攻击检测的准确率,此外,SDM-SAM参数和结构较少,对提高检测性能有益,实验表明SDM-SAM能够获取最高为99.89%的检测准确率,且在公开数据集上有较好的表现。