网络安全领域中结构化查询语言(structured query language, SQL)注入是万维网(world wide web, Web)安全面临的最主要问题，传统的SQL注入检测工具对普通的SQL注入攻击有效，但是在多阶段SQL注入攻击的检测和防范中效果不佳，而且检测的精确度也不高。本文提出一种两阶段SQL注入检测方法，建立SQL注入攻击特征，有助于提高SQL注入攻击检测及分类的准确性；建立自动分类模型，提高SQL注入攻击分类的自动化水平。