我不明白如何访问这些数据库表。当然这不是 SQL 注入，因为准备好的语句应该已经成为过去，

啊假设.. 你见过OWASP 十大项目吗？SQL 注入一直是安全问题的源头。

我看不到更改任何会话状态会如何影响应用程序，因为单元测试已经选择了它

再次查看 OWASP 前十名……执行不力的会话状态管理也一直是问题的根源……

我无法想象黑客能够轻易地获得对使用 SSH 密钥锁定的机器的 root 访问权限。

再次，假设。有一大堆漏洞可以让权限升级到root。如果您运行的是旧的、未打补丁的或配置错误的系统，则尤其如此。看看exploit-db，然后选择...

我不明白如何访问这些数据库表。当然这不是 SQL 注入，因为准备好的语句应该已经成为过去，

SQL 注入对于任何规模的站点来说都是一个大问题。只需缺少一个mysql_real_escape_string()，您的程序就会受到损害。与计算机安全中的大多数事情一样，到处都有漏洞，你必须修补你不一定知道存在的东西。一个错误可以摧毁整个机构。

另一件事是这些都是庞大而复杂的框架。它的盔甲某处有一些裂缝是很合理的。

我问这个是因为我管理一个包含敏感信息（名字、姓氏、地址和出生日期）的大型数据库，并且想知道这些数据有多安全，以及如何使其更安全。

聘请安全顾问。这不是可以在帖子中合理回答的问题，并且是针对特定情况的事情。

内幕知识/访问可能是一种可能性。有吸毒习惯、酗酒或赌博问题、怀恨在心的员工......

您还必须考虑备份、废弃磁带或故障磁盘以及测试/DR 数据库或为数据分析而提取的数据。大多数这些违规行为都可以有效地处理三到六个月前的数据。

PS。Imperva 博客还暗示可能存在未修补的 Ruby 漏洞 http://blog.imperva.com/2013/04/a-look-into-the-livingsocial-hack.html