该论文提出了一种名为DynSQL的有状态模糊测试方法，专门针对数据库管理系统（DBMS）进行测试。传统的DBMS模糊测试通常只生成简单的SQL查询，难以发现与复杂状态相关的深层漏洞。DynSQL的核心创新在于能够自动生成复杂且语义有效的SQL查询，同时保持对数据库状态（如表结构、索引、数据分布）的感知和追踪。它通过构建一个状态机模型来模拟数据库的演化过程，并利用该模型指导SQL生成，确保生成的查询在语法和语义上都有效，且能够覆盖更多数据库状态转换路径。实验在多个主流DBMS（如SQLite、MySQL、PostgreSQL等）上进行了评估，结果表明DynSQL比现有工具发现了更多独特漏洞，且生成的查询复杂度更高，代码覆盖率也显著提升。该工作为DBMS的安全性测试提供了一种新的有效手段，尤其适合发现与多语句交互、事务隔离、约束违反等相关的复杂缺陷。