【 以下文字转载自 Virus 讨论区 】
发信人: lglabc (会飞的熊猫), 信区: Virus
标  题: 网站被sql注入，该怎么办？
发信站: 水木社区 (Fri Aug 28 10:39:02 2009), 站内

不知道这个问题在这里问合适不？
一个asp.net 2.0的网站，后台用的是sql server 2005。发布以后，很快就被 sql 注入了，数据库的字段中都被加上了 <script>。


前台页面只有一个登陆页面可以输入用户名和密码，还有一个可以匿名发布留言的地方可以输入。不过直接在这两个地方输入<script>是不行的。是通过什么手段注入的呢？该怎么预防呢？

对了还有，服务器只开了80端口。。。

多谢，被攻击的很郁闷
--
FROM 124.207.45.*