本发明涉及信息安全技术领域，尤其涉及一种模型可更新的注入攻击检测方法及系统。包括：使用检测模型确定检测样本是否为XSS，以及检测样本是否为SQLi；对检测样本的XSS检测结果和SQLi检测结果进行或运算，确定检测样本的分类；基于检测样本和分类构建攻击样本的生成模型；基于攻击样本的生成模型生成攻击样本，基于第一字符级卷积神经网络和第二字符级卷积神经网络对攻击样本的分类结果，更新检测模型。本发明实现了模型的自更新和改进，为Web应用程序的安全性提供了有效的保障。