fuzzing 是一种通过向应用程序输入各种异常数据来检测潜在漏洞的测试技术，包括 SQL 注入。渗透测试可以发现 SQL 注入漏洞，但通常基于实际输入数据。静态审查和日志监控不是专门用于检测 SQL 注入的。