随着计算机网络技术的发展,基于Web的应用越来越普及。针对Web应用系统的攻击成为了当前网络安全攻防的研究热点,而在这些攻击中,SQL注入攻击又成为人们关注的焦点。攻击者通过SQL注入攻击不仅可以对服务器数据进行篡改、加载信息,还可以植入后门程序等,这样就严重影响了网站的正常运行甚至导致网站的崩溃,最终将产生严重的后果。因为,通过SQL注入攻击,攻击者可以非法获得对Web应用系统数据库的无限制访问权限,进一步得到企业和网络用户的机密信息,给企业和网络用户带来了经济损失和不便,所以,这就需要对SQL注入攻击进行严格的防范。因此,针对SQL注入攻击的防范技术研究具有重要的现实意义。本文正是针对这一安全问题,从以下几方面进行了深入研究。针对目前存在的SQL注入攻击问题及其带来的危害,根据当前国内外对SQL注入攻击及其检测防范的研究进展,论文的研究目标是通过对SQL注入攻击工具的原理进行的深度剖析,结合当前各种注入攻击技术的原理和特征,设计与实现了SQL注入攻击扫描分析工具；并对现有的SQL注入防范技术进行研究分析,提出一种改进的三级SQL注入防范模型。论文设计实现的SQL注入攻击扫描分析系统,能够快速的对网站页面进行扫描并找到存在的SQL注入点,帮助人们发现应用程序中存在的注入漏洞,从而更好的保障应用程序的安全性。该系统在SQL注入方式中增加了包含字符型和包含数字型两种新的类型,可以增加注入攻击成功的概率；采用多线程技术对SQL注入点进行判断,在一定程度上提高了攻击速度；攻击中采用暴力猜解和字典猜解,提高了注入攻击的效率。同时,论文提出的三级防范模型能够在一定程度上弥补当前防范技术的不足。