该论文提出了一种自底向上基于语法的 SQL 生成方法，用于高效检测数据库管理系统（DBMS）中的漏洞。与传统自顶向下的生成方式不同，该方法从基本语法单元（如关键字、运算符）开始，逐步构建复杂 SQL 语句，从而覆盖更多边界情况和异常路径。通过将 SQL 语法规则编码为状态机，并采用随机搜索与约束求解相结合的策略，生成的 SQL 语句能够触发 DBMS 解析器、优化器和执行引擎中的深层错误。实验在多个主流 DBMS（如 MySQL、PostgreSQL 等）上进行，结果表明该方法在漏洞发现效率和代码覆盖率方面均优于现有模糊测试工具（如 SQLancer、SQLsmith）。论文还分析了检测到的漏洞类型，包括崩溃、断言失败和逻辑错误，并证明了方法在自动化测试中的实用性。对于安全团队而言，该方法可集成到 CI/CD 管道中，持续发现 DBMS 0day 漏洞。