本发明涉及漏洞检测技术领域，具体提供一种注入类漏洞检测方法、系统、终端及存储介质，包括：从源码中筛选能发生注入类漏洞的目标指令，并将目标指令在源码中的位置信息保存至初始预漏洞集；对初始预漏洞集中的目标指令进行数据源分析，得到目标指令的关联函数信息，将目标指令位置信息及关联函数信息保存至指令调用链集合；对指令调用链集合中的目标指令位置信息及关联函数信息进行黑白名单校验、合法性校验或指令参数化校验；将通过校验的目标指令位置信息及关联函数信息从指令调用链集合移除，剩余指令信息作为注入类漏洞定位信息输出。本发明可以降低代码扫描中对注入类漏洞检测的误报率，提高代码扫描和代码审核的质量和效率。