本文介绍了一种基于强化学习驱动的自适应黑盒测试策略，用于发现Web应用防火墙中的注入漏洞。该方法通过聚类攻击样本和自适应搜索算法，有效地发现绕过攻击模式。实验证明该方法在测试配置良好的WAF时，相比其他方法可提高33.53%的绕过有效载荷发现率，并在找到第一个绕过有效载荷之前减少63.16%尝试次数。