一种注入漏洞检测方法及系统、电子设备、存储介质

本申请公开了一种注入漏洞检测方法及系统、电子设备、存储介质，所述方法包括：读取低代码开发平台生成的源代码文件；对源代码文件进行解析，得到代码解析数据；基于知识库对代码解析数据进行字符串匹配，从代码解析数据中的各个SQL语句中匹配出可疑模式；其中，匹配的字符串预先通过对低代码开发平台开发的SQL语句进行语义分析确定；通过对匹配出可疑模式的SQL语句对应的数据流进行分析，检测目标SQL语句是否存在注入漏洞；其中，数据流分析为分析可疑模式是否处于用户可控的输入区域和经过过滤机制处理；若确定目标SQL语句存在注入漏洞，对其标记注入点；基于标记注入点的各个目标SQL语句的信息，生成扫描报告。