你的冒號用全角了，用半角就沒事了 在這兒提問倒是省錢inurl asp？id= inurlasp？id= 你可以嘗試別的關(guān)鍵詞 比如 view board news_id tid action 這個能找到很多秘密喲還有很多 只要平時上網(wǎng)你多留心；要防止SQL注入其實不難，你知道原理就可以了所有的SQL注入都是從用戶的輸入開始的如果你對所有用戶輸入進(jìn)行了判定和過濾，就可以防止SQL注入了用戶輸入有好幾種，我就說說常見的吧文本框地址欄里***asp？中號；歡迎您使用javascript編寫asp防注入就是轉(zhuǎn)義提交過來的數(shù)據(jù)簡單的方法可以直接replace例如function quotestring string += #39#39 這個是為了防止有時傳過來的不是字符串，例如null return stringreplacequot#39quot， quot。

9ResponseRedirectquotManageaspquot了 quot利用Response對象的Redirect方法重定向quotManageaspquot10Else 11ResponseRedirect quotLoginsbasp？msg=您輸入了錯誤的帳號或口令，請再次輸入quot12End If 13end if 知道；3字符被過濾的判斷 有安全意識的ASP程序員會過濾掉單引號等字符，以防止SQL注入這種情況可以用下面幾種方法嘗試1ASCII方法所有的輸入部分或全部字符的ASCII代碼，如U = CRH85，一個= CRH97，等等2；注入主要指的數(shù)據(jù)庫注入，如果遇到注入的情況 比如別人刪掉了你的表 那沒有辦法的 所以最好你定時對重要的信息進(jìn)行備份有效防止注入的辦法就是多使用參數(shù)進(jìn)行與數(shù)據(jù)庫的信息傳遞，而不要使用簡單的拼接字符串 并且在；以下是保存在我本地的Cookie文件，我分析了一下，用戶名和密碼都存在里面了破解簡直不費工夫eremite=0 UserPass=7FEF9E80D32C0559F88B UserName=admin Entered=Yes skins=yk ASPSESSIONIDQSBTRSCA=；3接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁4檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對相應(yīng)的代碼進(jìn)行過濾5盡可能不要暴露網(wǎng)站的后臺地址，以免被社會工程學(xué)；例如需要防注入的參數(shù)lt aa=requestquotaaquotsafeaa 下面safe函數(shù)供你參考function Safestrdim sql_Chk_Post，sql_Chk_Get，sql_Chk_In，sql_Chk_Inf，sql_Chk_Xh，sql_Chk_db，sql_Chk_dbstr，sql_Chk_Err；這是日志文件？如果是日志文件的話你的網(wǎng)站應(yīng)該沒有問題，從代碼來看，只是有人嘗試進(jìn)行注入，但沒有成功，因為他在嘗試對bindexasp onesixasp vip_indexasp 等文件進(jìn)行注入#39但沒有成功，因為要是成功的話他不會對這么多個；2數(shù)據(jù)庫存在的目錄和位置可能比較容易被猜中，解決方案可能把數(shù)據(jù)庫放在相對比較難猜的文件夾下面，可能放到兩層以下的文件夾，文件夾名復(fù)雜一點3你的網(wǎng)站可能是用網(wǎng)上的公共代碼，所以代碼空易被人知道解決方案；首先確定程序是不是自己寫的 如果是自己寫的做到以下幾點 1有通過URL或者表單獲取的數(shù)據(jù)全部做安全檢查，如文章根據(jù)ID顯示的，搜索等，獲取的是數(shù)字類型就INT或者CLNG下，強(qiáng)制為數(shù)字，不是數(shù)值去網(wǎng)絡(luò)上找防注入函數(shù) 2將。

1所有提交的數(shù)據(jù)，要進(jìn)行嚴(yán)格的前后臺雙重驗證長度限制，特殊符號檢測，先使用replace函數(shù) 依次替換不安全字符‘%lt等以及SQL語句exec delete ，再進(jìn)行其他驗證2使用圖片上傳組件要防注入圖片上傳目錄不要給可；java防SQL注入，最簡單的辦法是杜絕SQL拼接，SQL注入攻擊能得逞是因為在原有SQL語句中加入了新的邏輯，如果使用PreparedStatement來代替Statement來執(zhí)行SQL語句，其后只是輸入?yún)?shù)，SQL注入攻擊手段將無效，這是因為PreparedStatement不允許在不同的插入。

1， 通用防注入代碼，在打開數(shù)據(jù)庫前用，如放在connasp頂部lt #39 === #39防止SQL注入，打開數(shù)據(jù)庫文件之前引用#39 === #39過濾RequestQueryString請求 Dim SQL_injdata，SQL_inj，SQL_Get，SQL_Post，SQL_Data SQL_injdata；id=1”，在aspnetMVC中，URL格式已經(jīng)變體了，它可以寫成“l(fā)ist1”這樣的形式，類似于將URL重寫，用這種形式有什么好處呢，那就是為了防止SQL注入攻擊，同時URL訪問的路徑在實際中是不存在的，比如list1，在網(wǎng)站根。