5.一種Web應用入侵檢測方法，所述方法包括：

接收客戶終端發送的HTTP請求，所述HTTP請求包括請求體；

在所述請求體中添加預設的入侵模擬字符串，對所述HTTP請求進行更新；

將更新后的HTTP請求發送至Web服務器，所述Web服務器根據預先配置的啟動參數加載入侵檢測組件和工具包；所述工具包包括多個字節碼文件，所述字節碼文件包括業務函數和接口函數；利用所述入侵檢測組件在所述接口函數中添加檢測代碼；所述Web服務器根據更新后的HTTP請求執行相應的業務函數，對所述請求體進行業務處理，在進行業務處理過程中，當所述業務函數調用相應的接口函數時，利用所述接口函數中的檢測代碼對業務處理后的請求體是否仍包含所述入侵模擬字符串進行檢測，當業務處理后的請求體仍包含所述入侵模擬字符串時，檢測結果為所述Web應用存在入侵風險，根據所述檢測結果生成所述HTTP請求對應的HTTP響應；

接收所述Web服務器返回的所述HTTP響應，對所述檢測結果進行記錄。