1、If midFrom_url，8，lenServ_url lt Serv_url Then ResponseWrite #39#39alert#39警告\n\你正在从外部提交数据\n\请立即终止#39=#39indexasp#39ltSCRIPT#39#39ResponseEnd else if inst；java防SQL注入，最简单的办法是杜绝SQL拼接，SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手段将无效，这是因为PreparedStatement不允许在不同的插入；如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码 防范技巧程序员应该在网页发布前对它进行彻底的调试安全专家则需要加固ASP文件以便外部的；这是日志文件？如果是日志文件的话你的网站应该没有问题，从代码来看，只是有人尝试进行注入，但没有成功，因为他在尝试对bindexasp onesixasp vip_indexasp 等文件进行注入#39但没有成功，因为要是成功的话他不会对这么多个；防sql注入的常用方法1服务端对前端传过来的参数值进行类型验证2服务端执行sql，使用参数化传值，而不要使用sql字符串拼接3服务端对前端传过来的数据进行sql关键词过来与检测着重记录下服务端进行sql关键词检测；防止sql注入，最简单的办法就是不要拼接sql，而是采用SqlParameter参数化形式，如果条件可能有可能没有，可以采用string sql = quotselect * from xx where 1=1quotiftrue sql += quot and id=@idquot。

2、l 发现SQL注入位置l 判断后台数据库类型l 确定XP_CMDSHELL可执行情况l 发现WEB虚拟目录l 上传ASP木马l 得到管理员权限一SQL注入漏洞的判断一般来说，SQL注入一般存在于形如asp？id=XX等带有参数的。

3、例如需要防注入的参数lt aa=requestquotaaquotsafeaa 下面safe函数供你参考function Safestrdim sql_Chk_Post，sql_Chk_Get，sql_Chk_In，sql_Chk_Inf，sql_Chk_Xh，sql_Chk_db，sql_Chk_dbstr，sql_Chk_Err；没有任何意义，对于RequestQueryString方式的注入，你只需过滤掉空格和单引号就可以了，你真正要防范的应该是Requestfrom和上传漏洞；asp有很多漏洞，比如上传漏洞，url注入不同的漏洞有不同的处理方式除了适当的功能过滤和文件过滤，最重要的是在日常生活中养成正确的网络安全意识，有良好的代码编写习惯防止aspsql注入的方法有很多，需要严格的字符串过滤。

4、2数据库存在的目录和位置可能比较容易被猜中，解决方案可能把数据库放在相对比较难猜的文件夹下面，可能放到两层以下的文件夹，文件夹名复杂一点3你的网站可能是用网上的公共代码，所以代码空易被人知道解决方案；5自定义404页面及自定义传送ASP错误信息 404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞ASP错误嘛，可能会向不明来意者传送对方想要的信息6慎重选择网站程序 注意一下网站程序是否本身存在漏洞。

5、3字符被过滤的判断 有安全意识的ASP程序员会过滤掉单引号等字符，以防止SQL注入这种情况可以用下面几种方法尝试1ASCII方法所有的输入部分或全部字符的ASCII代码，如U = CRH85，一个= CRH97，等等2；1， 通用防注入代码，在打开数据库前用，如放在connasp顶部lt #39 === #39防止SQL注入，打开数据库文件之前引用#39 === #39过滤RequestQueryString请求 Dim SQL_injdata，SQL_inj，SQL_Get，SQL_Post，SQL_Data SQL_injdata。