1.一種SQL注入漏洞檢測中的注入點提取方法，其特征在于包括以下步驟：

步驟1、根據被測試網站起始URL進行的預處理；分析頁面Frame幀結構，下載幀集合中的所有幀頁面；下載網頁中鏈接的全部腳本文件；獲取并存儲測試網站設置的Cookies；

步驟2、根據網頁HTML源碼中的標記對或者關鍵字區分網頁類型；網頁HTML源碼中不包含“<script></script>”標記對或“javascript:”關鍵字的網頁為簡單網頁；網頁HTML源碼中包含“<script></script>”標記對或“javascript:”關鍵字的網頁為復雜網頁；

步驟3、提取簡單網頁中的數據輸入點；根據網頁HTML源碼，建立相應的DOM樹；遍歷DOM樹，提取“<form>”元素的屬性和全部子元素；根據“<form>”元素及其子元素的屬性，建立表單提交向量；遍歷DOM樹，提取“<a>”元素的屬性和全部子元素；對“<a>”元素的“href”屬性值進行鏈接規范化處理和濾除重復后加入到URL列表；

步驟4、提取復雜網頁中的數據輸入點；根據網頁HTML源碼，建立相應的DOM樹；建立并初始化自定義DOM對象和BOM對象；遍歷DOM樹，提取所有綁定腳本事件的DOM元素；提取所有具有“JavaScript”偽協議的“<a>”元素；初始化腳本引擎，按照DOM樹的遍歷次序，建立腳本事件的運行隊列；執行綁定在DOM元素上的腳本，分析腳本運行后網頁DOM的變化；對具有“JavaScript”偽協議的“<a>”元素，提取其運行函數的名稱和參數；將函數及參數提交給腳本引擎，分析腳本運行后網頁DOM的變化；如果腳本運行后產生跳轉鏈接或HTTP異步請求，則提取出鏈接地址；對提取出的鏈接進行整形處理，將整形后的鏈接加入URL列表；處理完運行隊列中的其他腳本，結束復雜頁面的數據輸入點提取；

步驟5、根據數據數據輸入點構建測試用例；使用編程語言和數據庫中的注釋符、連接符、界定符、數據庫中的默認表素材構建測試用例；建立基于字符串、數值、注釋語句和延時測試的測試用例；

步驟6、提交測試用例，分析服務響應；

步驟7、建立存在SQL注入漏洞的判定規則，確認注入點。

2.根據權利要求1所述的SQL注入漏洞檢測中的注入點提取方法，其特征在于所述的表單提交向量是Host、Port、PageURL、ActionURL、Method、FormData、Cookies或者Charset；其中，Host是待測試Web應用系統的主機IP地址；Port是Web服務器的端口號；PageURL是包含表單的網頁地址；ActionURL是表單實際請求的URL；Method是表單請求的方法；FormData是表單提交的數據實體；Cookies是訪問網頁時Web應用系統設置的Cookies；Charset是網頁的編碼字符集。

3.根據權利要求1所述的SQL注入漏洞檢測中的注入點提取方法，其特征在于所述的鏈接規范化處理步驟包括：刪除錨點，過濾協議，將鏈接到壓縮文件、文檔、圖像、視頻、音頻以及二進制文件的鏈接過濾。

4.根據權利要求1所述的SQL注入漏洞檢測中的注入點提取方法，其特征在于所述的腳本引擎是開源JavaScript引擎。

5.根據權利要求1所述的SQL注入漏洞檢測中的注入點提取方法，其特征在于所述的自定義DOM對象和BOM對象是使用JavaScript引擎的編程接口創建的宿主對象。

6.根據權利要求1所述的SQL注入漏洞檢測中的注入點提取方法，其特征在于所述的分析服務響應包括：基于關鍵字的匹配和HTTP響應代碼的服務器出錯信息分析；異常響應內容與原始響應內容的比較；測量響應的延遲時間。

7.根據權利要求1所述的SQL注入漏洞檢測中的注入點提取方法，其特征在于所述的SQL注入漏洞的判定規則是：注入命令后引起數據庫出錯，響應信息中包含出錯類型及代碼位置信息；注入命令后數據庫運行正常，響應信息與原始信息相同；Web應用系統響應時間受注入的延時參數影響，與原始響應時延不一致；注入無效命令后，響應總定位到某個固定位置或內容，可能存在盲注入漏洞；如果沒有規則能夠確認SQL注入漏洞存在，則當前的檢測項被認為是疑似漏洞，待詳細分析。