本说明书实施例提供漏洞检测方法及装置，其中所述漏洞检测方法包括：接收漏洞检测请求，基于所述漏洞检测请求确定携带有嵌入标记的待检测命令；解析所述待检测命令，确定所述待检测命令对应的第一属性集，并删除所述待检测命令中的目标注入命令，获得原始待检测命令；解析所述原始待检测命令，确定所述原始待检测命令对应的第二属性集，并基于所述第一属性集和所述第二属性集确定漏洞检测结果，通过对将要执行的命令进行词法分析，并将前后两次的属性集做差集的方式，实现无规则的情况下，检测命令注入漏洞的自动化发现能力。