摘要：WEB技术的发展和普及无疑方便了人们的生活,目前,大量的互联网服务都可以通过WEB直接获取,从而不再需要下载各种各样的客户端。WEB技术的发展虽然方便了人们的生活但也可能会带来个人信息泄露的安全隐患。目前针对WEB应用的攻击手段层出不穷,在WEB应用如此广泛的今天,一旦开发者在网站的设计过程中没有注意防范相应的攻击,由攻击造成的危害将可能是灾难性的。本文主要介绍WEB攻击中的SQL注入攻击并在将在最后给出此类攻击的预防手段。