1.一種基于蒙特卡洛樹搜索的SQL注入攻擊優化方法，其特征在于，包括如下步驟：

(1)將SQL注入語句按標點符號分割后，將得到的各部分存入集合D中，D＝{d_i|i＝1，2，...，t}；使用正則匹配或者基于語義的方法為d_i生成大量等價替換M_i，并將全部的M_i存入集合M中，M＝{M_i|i＝1，2，...，t}。

(2)構建蒙特卡洛樹搜索的根節點N₀，存有SQL注入語句的初始分數、優化過程的計算預算、子節點寬度限制最大模擬輪次、全局最大輪次等內容。

(3)選擇初始節點，若當前搜索輪次為1則選擇N₀作為初始節點，否則選擇上一輪次得到的最優節點作為初始節點。

(4)基于步驟(3)選擇的初始節點，選擇當前輪次的最值得探索的節點，包括：

(4.1)針對初始節點，判斷其子節點個數，若子節點個數小于則派生一個子節點，即從當前集合M中隨機選擇M_i中的一個替換內容，并從當前集合M中剔除，將選擇的替換內容組合到初始節點對應的SQL注入語句中，返回到新派生的子節點，然后執行步驟(4.2)；若子節點個數達到則直接執行步驟(4.3)。

(4.2)針對初始節點，優先找未選擇過的初始節點的子節點，如果有多個滿足條件的節點則隨機選擇。

(4.3)如果初始節點的子節點均被選擇過，則依據置信區間上界算法，根據探索和利用的權衡分數計算出優先級最高的節點，即被更多次選擇過的子節點優先級更低、最終分數較高的子節點優先級會更高。

(5)根據步驟(4)中得到的最值得探索的節點，進行一次擴展過程，即從當前集合M中隨機選擇M_i中的一個替換內容，并從當前集合M中剔除，將選擇的替換內容組合到當前最值得探索的節點對應的SQL注入語句中，完成后返回新SQL注入語句到擴展節點；

(6)在步驟(5)中得到的擴展節點的基礎上，執行模擬過程，即在最大模擬輪次的限制范圍內，每個模擬輪次都從當前集合M中隨機選擇M_i中的一個替換內容，組合到當前擴展節點對應的SQL注入語句中；返回最后生成的SQL注入語句的惡意分數。

(7)將步驟(6)得到的模擬分數與初始分數的差值作為最終分數，并將其反向傳播至步驟(6)擴展節點的所有父節點，同時將每個父節點的被選擇次數值加一；

(8)在計算預算的范圍內，重復步驟(4)～(7)，然后再執行一次步驟(4.3)選擇優先級最高的節點為最優節點N_j。

(9)判斷當前N_j對應的SQL注入語句能否繞過WAF，如果成功則結束整個優化過程，輸出該SQL注入語句；否則將當前N_j作為初始節點，重復步驟(3)～(9)，直至繞過WAF或者達到全局最大輪次。