基于工业4.0与云制造2.0对信息安全的要求,SQL注入成为影响企业运营且具有破坏性的漏洞之一。它会泄露保存在应用程序数据库中的敏感信息。所以了解SQL产生、检测和注入原理过程以及如何防御变得尤为重要。为此,本文从SQL注入攻击及代码检测的研究与实现上进行了研究,主要内容涉如下:概述SQL注入检测以及攻击的相关技术,以及在整个SQL注入过程中这些技术是如何实现SQL注入的;概述传统猜解技术的,包括攻击猜解中所使用的猜解原理以及实现过程;对攻击猜解的行为描述和所猜解的数据两方面分别建立攻击猜解模型和猜解内容的抽象树形模型,解释注入攻击算法所需的原理和待解决的数据;通过剖析SQL注入行为特征,并整合两个模型与算法之间的关系,提出基于攻击猜解模型驱动的SQL注入攻击猜解框架。以框架与模型的指导,实现对传统攻击猜解算法的优化。最后,在上述相关技术与所实现的攻击猜解算法下实现整个SQL注入的检测、攻击。本文设计并实现的SQL注入攻击猜解算法能够快速的对某注入点攻击和猜解数据库的内容,并以该算法为基础实现对数据库中字段的注入攻击。结合相关检测的实现,完成SQL注入检测以及攻击的整个过程。同时,论文提出的模型以及框架在一定程度上弥补当前猜解攻击过程中的原理分析的不足。