目前,基于B/S模式的MIS系统广泛应用于人们的生产和生活中,发挥着越来越重要的作用,然而由于设计及其防御技术等种种因为,该系统中存在着诸多不安全因素,成为网络安全攻击的新焦点,为了确保系统健康稳健运行,对其进行安全测试的方法研究变得十分必要并且具有很强的现实意义。　　 在基于B/S模式的MIS应用系统中,SQL注入攻击成为严重的安全隐患。通过漏洞扫描和攻击,攻击者可以非法获得基于Web应用的MIS系统中后台数据库的无限制访问权限,窃取企业和网络用户的机密信息,给企业和个人造成巨大的生活困扰和经济损失。这就需要对自己基于Web应用的MIS系统提前进行测试,找出安全漏洞,避免不必要的损失,本文就是在这一研究背景下,对基于Web应用的MIS系统中关于SQL注入攻击的安全测试方法进行了深入的研究。　　 本文首先阐述了研究的背景、重要意义和主要研究内容,其次重点分析了基于B/S模式的MIS系统中的数据库存在的安全隐患,强调了本文研究的重点。接着深入剖析了SQL注入攻击分类、动机、途径和技术手段,然后设计实现了一套SQL注入攻击测试系统WaterInjection,并分别对自来水MIS系统和图书管理MIS系统进行了测试实验,验证测试系统的功能,最后结合实验数据分析,总结了MIS系统安全的设计方法及防范措施。