本发明提出了一种基于代码注入和行为分析的应用程序防攻击方法和系统，通过将防护代码注入需要保护的应用程序，识别应用程序中的攻击行为，包括：将防护代码注入需要保护的应用程序，在预定的关键调用位置挂载hook点，防护代码监测被标记参数和应用程序中调用关键函数的操作行为；运行统一的防护插件，结合操作行为、被标记参数和上下文信息进行安全风险分析，识别应用程序中的被监测代码中是否存在可疑webshell；根据安全风险分析结果发出相应的告警提示信息，或者直接阻断应用程序的运行。上述方法通过合理部署防护代码，可以在运行时检测攻击并进行自我保护，实现更少的漏报和误报、更全面精准的防护和更快的漏洞响应。