我们引入了一种新型的注入攻击家族，被称为神经执行。与手工制作字符串的已知攻击不同，我们使用基于学习的方法自动生成可触发执行的可能性。攻击者可以设计和生成持久存在的神经执行，规避现有的检测和净化方法。