随着Internet的进一步普及和计算机网络技术的快速发展,Web技术得到了广泛的应用。基于Web技术和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。然而,随之而来的则是Web应用系统面临的安全风险与日剧增。Web安全渗透测试技术是一种针对Web应用的积极防范技术。该技术在应用遭受攻击前,模拟黑客攻击Web应用的方式对目标系统进行探测。而在众多Web应用攻击手段中,SQL注入攻击是最常用的也是最易于实施的方法。因此,做好针对SQL注入攻击的入侵检测和防范工作以保证整个信息基础设施的安全,是Web应用系统得以安全应用的关键,同时也是网络安全方面所研究的重要课题。基于以上原因,本文有针对性地研究了SQL注入漏洞的相关防范技术和检测工具,并通过实验比较了典型工具的检测情况,总结了常见检测工具使用的检测字符,最后对现有的SQL注入漏洞检测字符进行一定的改进和汇总。同时,本文利用SQL注入攻击使用的常见字符,在自动化测试工具Selenium的基础上,提出了SQL注入漏洞的自动化检测技术,通过实验证明,利用该技术编写的测试用例可以在一定程度上识别出SQL注入攻击,对Web应用系统中可能出现的未知SQL注入点有一定的识别效果。这为研究SQL注入漏洞的自动化测试提供了一定的思考方向和参考价值。