你的冒號(hào)用全角了，用半角就沒事了 在這兒提問倒是省錢inurl asp？id= inurlasp？id= 你可以嘗試別的關(guān)鍵詞 比如 view board news_id tid action 這個(gè)能找到很多秘密喲還有很多 只要平時(shí)上網(wǎng)你多留心；要防止SQL注入其實(shí)不難，你知道原理就可以了所有的SQL注入都是從用戶的輸入開始的如果你對(duì)所有用戶輸入進(jìn)行了判定和過濾，就可以防止SQL注入了用戶輸入有好幾種，我就說說常見的吧文本框地址欄里***asp？中號(hào)；歡迎您使用javascript編寫asp防注入就是轉(zhuǎn)義提交過來的數(shù)據(jù)簡(jiǎn)單的方法可以直接replace例如function quotestring string += #39#39 這個(gè)是為了防止有時(shí)傳過來的不是字符串，例如null return stringreplacequot#39quot， quot。

9ResponseRedirectquotManageaspquot了 quot利用Response對(duì)象的Redirect方法重定向quotManageaspquot10Else 11ResponseRedirect quotLoginsbasp？msg=您輸入了錯(cuò)誤的帳號(hào)或口令，請(qǐng)?jiān)俅屋斎雚uot12End If 13end if 知道；3字符被過濾的判斷 有安全意識(shí)的ASP程序員會(huì)過濾掉單引號(hào)等字符，以防止SQL注入這種情況可以用下面幾種方法嘗試1ASCII方法所有的輸入部分或全部字符的ASCII代碼，如U = CRH85，一個(gè)= CRH97，等等2；注入主要指的數(shù)據(jù)庫注入，如果遇到注入的情況 比如別人刪掉了你的表 那沒有辦法的 所以最好你定時(shí)對(duì)重要的信息進(jìn)行備份有效防止注入的辦法就是多使用參數(shù)進(jìn)行與數(shù)據(jù)庫的信息傳遞，而不要使用簡(jiǎn)單的拼接字符串 并且在；以下是保存在我本地的Cookie文件，我分析了一下，用戶名和密碼都存在里面了破解簡(jiǎn)直不費(fèi)工夫eremite=0 UserPass=7FEF9E80D32C0559F88B UserName=admin Entered=Yes skins=yk ASPSESSIONIDQSBTRSCA=；3接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁4檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對(duì)相應(yīng)的代碼進(jìn)行過濾5盡可能不要暴露網(wǎng)站的后臺(tái)地址，以免被社會(huì)工程學(xué)；例如需要防注入的參數(shù)lt aa=requestquotaaquotsafeaa 下面safe函數(shù)供你參考function Safestrdim sql_Chk_Post，sql_Chk_Get，sql_Chk_In，sql_Chk_Inf，sql_Chk_Xh，sql_Chk_db，sql_Chk_dbstr，sql_Chk_Err；這是日志文件？如果是日志文件的話你的網(wǎng)站應(yīng)該沒有問題，從代碼來看，只是有人嘗試進(jìn)行注入，但沒有成功，因?yàn)樗趪L試對(duì)bindexasp onesixasp vip_indexasp 等文件進(jìn)行注入#39但沒有成功，因?yàn)橐浅晒Φ脑捤粫?huì)對(duì)這么多個(gè)；2數(shù)據(jù)庫存在的目錄和位置可能比較容易被猜中，解決方案可能把數(shù)據(jù)庫放在相對(duì)比較難猜的文件夾下面，可能放到兩層以下的文件夾，文件夾名復(fù)雜一點(diǎn)3你的網(wǎng)站可能是用網(wǎng)上的公共代碼，所以代碼空易被人知道解決方案；首先確定程序是不是自己寫的 如果是自己寫的做到以下幾點(diǎn) 1有通過URL或者表單獲取的數(shù)據(jù)全部做安全檢查，如文章根據(jù)ID顯示的，搜索等，獲取的是數(shù)字類型就INT或者CLNG下，強(qiáng)制為數(shù)字，不是數(shù)值去網(wǎng)絡(luò)上找防注入函數(shù) 2將。

1所有提交的數(shù)據(jù)，要進(jìn)行嚴(yán)格的前后臺(tái)雙重驗(yàn)證長(zhǎng)度限制，特殊符號(hào)檢測(cè)，先使用replace函數(shù) 依次替換不安全字符‘%lt等以及SQL語句exec delete ，再進(jìn)行其他驗(yàn)證2使用圖片上傳組件要防注入圖片上傳目錄不要給可；java防SQL注入，最簡(jiǎn)單的辦法是杜絕SQL拼接，SQL注入攻擊能得逞是因?yàn)樵谠蠸QL語句中加入了新的邏輯，如果使用PreparedStatement來代替Statement來執(zhí)行SQL語句，其后只是輸入?yún)?shù)，SQL注入攻擊手段將無效，這是因?yàn)镻reparedStatement不允許在不同的插入。

1， 通用防注入代碼，在打開數(shù)據(jù)庫前用，如放在connasp頂部lt #39 === #39防止SQL注入，打開數(shù)據(jù)庫文件之前引用#39 === #39過濾RequestQueryString請(qǐng)求 Dim SQL_injdata，SQL_inj，SQL_Get，SQL_Post，SQL_Data SQL_injdata；id=1”，在aspnetMVC中，URL格式已經(jīng)變體了，它可以寫成“l(fā)ist1”這樣的形式，類似于將URL重寫，用這種形式有什么好處呢，那就是為了防止SQL注入攻擊，同時(shí)URL訪問的路徑在實(shí)際中是不存在的，比如list1，在網(wǎng)站根。