隨著政務公開、電子商務的推進，政府和企業存儲在計算機中的敏感數據呈快速增加趨勢，而這些數據往往通過WEB系統面向互聯網公開。由于互聯網是個開放的網絡，WEB系統發布的信息一直處于在被實時查詢、閱讀、下載或轉載的狀態；WEB系統如果被篡改或竊取，后果難以預料，篡改網頁將會被迅速、廣泛傳播，從而直接危害網站的利益。尤其是政府機關的網站上發布的重要新聞、重大方針政策以及法規等，一旦被黑客篡改，將嚴重影響政府形象，甚至造成重大的政治經濟損失和惡劣的社會影響。

根據CN/CERT 報告，僅2007年上半年，我國后綴是gov.cn 的政府網站被篡改的數量高達1583個，我國政府及企業WEB系統的安全性急待提高。

根據OWASP組織報告，目前對WEB業務系統威脅最嚴重的攻擊方式是SQL注入攻擊（如圖）。成功進行SQL注入后，攻擊者擁有整個系統的最高權限，可以修改頁面、數據，在網頁中添加惡意代碼，危害極大。其攻擊原理是利用程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，導致入侵者可以通過惡意SQL命令的執行，獲得數據讀取和修改的權限。

SQL注入攻擊具有如下特點:

一、變種極多，有經驗的攻擊者會手動調整攻擊參數，致使攻擊數據的變種是不可枚舉的，這導致傳統的特征匹配檢測方法僅能識別相當少的攻擊，難以防范。

二、攻擊過程簡單，目前互聯網上流行眾多的SQL注入攻擊工具，攻擊者借助這些工具可很快對目標WEB系統實施攻擊和破壞。

三、危害大，由于WEB編程語言自身的缺陷以及具有安全編程能力的開發人員少之又少，大多數WEB業務系統均具有被SQL注入攻擊的可能。而攻擊者一旦攻擊成功，可以對控制整個WEB業務系統，對數據做任意的修改，破壞力達到及至。

據黑客組織分析，目前具有后臺數據庫的WEB業務系統90％以上存在被SQL注入的可能。