随着互联网的普及与快速发展,特别是Web2.0技术的出现,使得Web应用程序得到长足的发展。当今的Web应用程序已经可以完成即时通讯,数据存储,网上购物,网上支付等复杂的功能,Web应用的用户已经成为一个非常庞大而且稳定的群体。因此一旦Web应用出现安全问题,用户群体将会直接受到影响,更有甚者用户直接受到经济损失。在Web安全问题当中,Web漏洞是其中的较为严重且影响较大的问题之一,而SQL注入漏洞又是所有Web漏洞中最常见,出现率最高同时也是危害最大的漏洞,因此,快速并且正确地检测出SQL注入漏洞对于后续的修补漏洞乃至保证Web应用程序的安全有着重要的意义。当前存在的一些商用化的和开源的漏洞检测工具普遍具有检测时间较长的问题,有的还存在正确率不高的问题。针对上述的检测工具存在的问题,本文提出一种改进的基于静态分析的SQL注入漏洞的检测方法。静态分析方法是一种十分有效的SQL注入漏洞的检测方法,通常采用词法分析,类型推断,数据流分析和符号执行等方法进行分析,它的特点是并不需要实际执行程序,只需要查看程序变量和函数的属性进行分析。本文利用词法分析,数据流分析,并结合基于频谱的排名算法的方法进行SQL注入漏洞的分析。根据提出的方法,本文实现一个漏洞检测系统QSA_scanner,该系统由PHP语言编写,可以检测PHP程序的SQL注入漏洞。系统由标记模块,分析模块和输出模块三部分组成,标记模块用来划分代码段和标记;分析模块用来进行数据流分析,并且实时更新漏洞函数库,避免重复的分析;输出模块用来输出结果。实验证明,该系统对于PHP应用程序SQL注入漏洞的检测在漏报率和误报率方面表现良好,且对比现存的工具,它在保证检测漏报率和误报率不受影响的前提下,能够有效减少漏洞检测的消耗时间。