你的冒號用全角了，用半角就沒事了 在這兒提問倒是省錢inurl asp？id= inurlasp？id= 你可以嘗試別的關鍵詞 比如 view board news_id tid action 這個能找到很多秘密喲還有很多 只要平時上網你多留心；要防止SQL注入其實不難，你知道原理就可以了所有的SQL注入都是從用戶的輸入開始的如果你對所有用戶輸入進行了判定和過濾，就可以防止SQL注入了用戶輸入有好幾種，我就說說常見的吧文本框地址欄里***asp？中號；歡迎您使用javascript編寫asp防注入就是轉義提交過來的數據簡單的方法可以直接replace例如function quotestring string += #39#39 這個是為了防止有時傳過來的不是字符串，例如null return stringreplacequot#39quot， quot。

9ResponseRedirectquotManageaspquot了 quot利用Response對象的Redirect方法重定向quotManageaspquot10Else 11ResponseRedirect quotLoginsbasp？msg=您輸入了錯誤的帳號或口令，請再次輸入quot12End If 13end if 知道；3字符被過濾的判斷 有安全意識的ASP程序員會過濾掉單引號等字符，以防止SQL注入這種情況可以用下面幾種方法嘗試1ASCII方法所有的輸入部分或全部字符的ASCII代碼，如U = CRH85，一個= CRH97，等等2；注入主要指的數據庫注入，如果遇到注入的情況 比如別人刪掉了你的表 那沒有辦法的 所以最好你定時對重要的信息進行備份有效防止注入的辦法就是多使用參數進行與數據庫的信息傳遞，而不要使用簡單的拼接字符串 并且在；以下是保存在我本地的Cookie文件，我分析了一下，用戶名和密碼都存在里面了破解簡直不費工夫eremite=0 UserPass=7FEF9E80D32C0559F88B UserName=admin Entered=Yes skins=yk ASPSESSIONIDQSBTRSCA=；3接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁4檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾5盡可能不要暴露網站的后臺地址，以免被社會工程學；例如需要防注入的參數lt aa=requestquotaaquotsafeaa 下面safe函數供你參考function Safestrdim sql_Chk_Post，sql_Chk_Get，sql_Chk_In，sql_Chk_Inf，sql_Chk_Xh，sql_Chk_db，sql_Chk_dbstr，sql_Chk_Err；這是日志文件？如果是日志文件的話你的網站應該沒有問題，從代碼來看，只是有人嘗試進行注入，但沒有成功，因為他在嘗試對bindexasp onesixasp vip_indexasp 等文件進行注入#39但沒有成功，因為要是成功的話他不會對這么多個；2數據庫存在的目錄和位置可能比較容易被猜中，解決方案可能把數據庫放在相對比較難猜的文件夾下面，可能放到兩層以下的文件夾，文件夾名復雜一點3你的網站可能是用網上的公共代碼，所以代碼空易被人知道解決方案；首先確定程序是不是自己寫的 如果是自己寫的做到以下幾點 1有通過URL或者表單獲取的數據全部做安全檢查，如文章根據ID顯示的，搜索等，獲取的是數字類型就INT或者CLNG下，強制為數字，不是數值去網絡上找防注入函數 2將。

1所有提交的數據，要進行嚴格的前后臺雙重驗證長度限制，特殊符號檢測，先使用replace函數 依次替換不安全字符‘%lt等以及SQL語句exec delete ，再進行其他驗證2使用圖片上傳組件要防注入圖片上傳目錄不要給可；java防SQL注入，最簡單的辦法是杜絕SQL拼接，SQL注入攻擊能得逞是因為在原有SQL語句中加入了新的邏輯，如果使用PreparedStatement來代替Statement來執(zhí)行SQL語句，其后只是輸入參數，SQL注入攻擊手段將無效，這是因為PreparedStatement不允許在不同的插入。

1， 通用防注入代碼，在打開數據庫前用，如放在connasp頂部lt #39 === #39防止SQL注入，打開數據庫文件之前引用#39 === #39過濾RequestQueryString請求 Dim SQL_injdata，SQL_inj，SQL_Get，SQL_Post，SQL_Data SQL_injdata；id=1”，在aspnetMVC中，URL格式已經變體了，它可以寫成“l(fā)ist1”這樣的形式，類似于將URL重寫，用這種形式有什么好處呢，那就是為了防止SQL注入攻擊，同時URL訪問的路徑在實際中是不存在的，比如list1，在網站根。