用在可以接受参数的地方主要是request。表单请求，querystring请求，饼干，这三类变量都有可能被恶意注入。你的原创可能是aaarequest.querystring(aaa)，有了这个函数，就会变成AAA checkstr(请求，querystring (AAA))，可以直接找一个asp反注入万能条，直接包含在conn文件中。

checkstr(request(fuck hacker))。用在可以接受参数的地方主要是request。表单请求。querystring请求。饼干。这三类变量都有可能被恶意注入。你的原创可能是aaarequest.querystring(aaa)。有了这个函数，就会变成AAA checkstr(请求。querystring (AAA))。可以直接找一个asp反注入万能条，直接包含在conn文件中。

写了后门，就是楼上说的webshell。请检查漏洞。估计是注入漏洞。这个黑客绝对是新手。如果他是高手，绝对不会直接把文件写到你的网站目录里。这种黑客很好对付。sql数据库先检查是否有注入漏洞，然后检查后台能上传东西的文件是否都是授权的。打开2003服务器附带的防火墙。如果不使用ftp，则只保存通过80端口和远程连接端口上传的文件的文件夹，并设置只读权限。sql不使用saftp，并且不应该给用户执行权限。

SQL注入是从正常的WWW口访问的，表面上看起来和普通的网页访问没什么区别，所以目前市面上还没有防火墙会给SQL注入报警。如果管理员没有检查IIS日志的习惯，可能会被入侵很久而不自知。但是，SQL注入的方法相当灵活，在注射过程中会遇到许多意想不到的情况。能否根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据？

5、asp网站如何防止cookie注入

尽量在程序中使用request.querystring或者request.form，这样可以停止cookie注入，但是最好对收到的参数进行过滤，这样最好。一般被称为cookie欺骗，即伪造一个cookie以别人已经被入侵的身份登录一个网站，原因有很多，比如sql注入，直接黑掉服务器等等。我也转载了，和你有同样的问题。仔细看看，多研究研究。

/image-6 6、asp防范注入

DimGetFlagRem(提交方法)DimErrorSqlRem(非法字符)DimRequestKeyRem(提交数据)DimForIRem(圆形标记)error SQL ~；~ and ~(~)~ exec ~ update ~ count ~ * ~ % ~ chr ~ mid ~ master ~ truncate ~ char ~ declarer(每个敏感字符或单词请使用半角空格)ErrorSqlSplit(ErrorSql。