Web应用程序防火墙（Web Application Firewall,WAF）在保护Web应用程序免受SQL注入、XML注入和PHP注入等恶意攻击方面发挥着不可或缺的作用。然而,新的攻击层出不穷以及它们的复杂性不断提高,WAF必须定期更新和测试,以防止攻击者轻易绕过它们。测试和修复WAF也是安全分析人员面临的两个相关和互补的挑战。自动化测试通过生成有效的测试输入（即攻击）,有助于低成本高效益地检测WAF中的漏洞。在本文中,我们提出了一个自动化注入测试生成工具QianKun来检测WAF的有效性,它可以同时生成多种注入类型的测试输入来攻击WAF以达到检测目的。QianKun的基本思想来源于自然语言处理领域的跨语言翻译。因为注入攻击本质上都是客户端的用户输入含有恶意语句导致,不同注入类型的攻击的测试输入在语法上虽然是不同的,但在语义上可能是相似的,因此跨多个编程语言共享语义知识可以刺激生成更复杂的测试输入并发现更多WAF的漏洞,从而简化寻找漏洞的难度,找到更加多样化的测试输入。为此,在QianKun中我们结合多任务学习和进化算法的方法以达到上述目的。QianKun的实现步骤为:（1）使用多任务学习来训练语言模型,它主要是基于多任务的序列到序列的模型,它可以在任意一对注入攻击之间转换测试输入;（2）将该模型运行于我们开发的多任务进化算法,多任务进化算法通过每个类型的共享交配池和特定的变异算子来促进不同类型的注入测试协同发展;（3）在进化算法内部训练代理分类器来充当进化算法的适应度函数寻找优秀测试输入,在本文中我们训练了3种常见分类器,分别是深度神经网络,卷积神经网络和循环神经网络。因此,QianKun的新颖之处在于它是通过模仿自然语言处理领域的跨语言翻译,它能够从语法上不同的测试输入中学习到常见语义信息,并且整个过程是一个同时进化多个测试输入的生成过程。本文的实验部分对两个WAF和六种类型的注入攻击进行了实验,结果表明,QianKun产生的有效测试输入（即绕过WAF的测试输入）比其最先进的单任务算法多3.0倍。且QianKun可以很好的共享和利用测试输入中所传递的信息,任务与任务之间都能有效的提高测试输入有效性。