根据本申请方案所提供的SQL注入漏洞检测方法，装置及可读存储介质，对系统请求输入的数据流的执行参数进行监听；若在监听过程中检测到执行参数在连接层存在数据库操作，则触发收集指令；根据收集指令收集数据处理阶段的执行参数的相关数据；根据相关数据检测包含执行参数的数据流是否存在SQL注入漏洞。通过本申请方案的实施，当数据流中的执行参数在连接层对数据库进行操作时，收集执行参数在输入阶段和传播阶段对应的内存地址的标记，根据两个阶段对应的内存地址的标记检测包含执行参数的数据流是否存在SQL注入漏洞，能够降低开发要求与测试要求，提高测试效率，加快代码提交速率。