google sql注入 16进制 declare

【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 标  题: 网站被sql注入，该怎么办？
: 发信站: 水木社区 (Fri Aug 28 10:40:58 2009), 站内
:
: 【 以下文字转载自 Virus 讨论区 】
: 发信人: lglabc (会飞的熊猫), 信区: Virus
: 标  题: 网站被sql注入，该怎么办？
: 发信站: 水木社区 (Fri Aug 28 10:39:02 2009), 站内
:
: 不知道这个问题在这里问合适不？
: 一个asp.net 2.0的网站，后台用的是sql server 2005。发布以后，很快就被 sql 注入了，数据库的字段中都被加上了 <script>。
:
:
: 前台页面只有一个登陆页面可以输入用户名和密码，还有一个可以匿名发布留言的地方可以输入。不过直接在这两个地方输入<script>是不行的。是通过什么手段注入的呢？该怎么预防呢？
:
: 对了还有，服务器只开了80端口。。。
:
: 多谢，被攻击的很郁闷
: --
:
: ※ 来源:·水木社区 http://newsmth.net·[FROM: 124.207.45.*]
--
FROM 123.116.123.*

有效吗？我也咨询过，有人说没用
要是有效，能推荐一个吗？谢
【 在 vwx ()/() 的大作中提到: 】
: 买个防火墙
--
FROM 124.207.45.*

。。。。。
那么有什么好方法吗？
【 在 mpyu (猫扑老鱼) 的大作中提到: 】
: 没效,墙不是挡这个的.
--
FROM 124.207.45.*

汗，这个来不及了。。
是说可以从代码级来预防吗？
【 在 mpyu (猫扑老鱼) 的大作中提到: 】
: 把你们的技术炒掉,重新招人.
--
FROM 124.207.45.*

是的.
被玩了,60%以上的原因都是程序写的太烂.
剩下至少有30%以上的原因是网管太烂.

【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 汗，这个来不及了。。
: 是说可以从代码级来预防吗？
--
FROM 221.223.79.*