求助啊，杀千刀的数据库代码植入。求应对方法。。。
</title><style>.a9yo{position:absolute;clip:rect(436px,auto,auto,436px);}</style><div class=a9yo>Apply here <a href=http://paydaycashloansuoafm.com >payday cash loans</a> online</div>

所有100个长度的nvarchar字段都被植入了上面的代码。
目前为止有十来次了，以前大约5、6天一次，这几天是一天植入两次。

每次中招后，我再全库正则替换，可惜这个狗日的植入时不考虑国际码，数据字段里如果有朝语，就都变成了问号。。。




程序是vs2005 C#开发的,数据库是sql server 2005，开始我以为是数据库权限太大引起了，建了新用户，单给的权限，还照样被植入。。。

360检测，以前是[高危]跨站脚本攻击漏洞,后来我下载了360的防护脚本代码【主要功能：拦截攻击者注入恶意代码，可以防御诸如跨站脚本攻击（XSS）、SQL注入攻击等恶意攻击行为】，现在是99分，但依旧被注入。。。。。。。。

测试地址：http://test.ybxx.org


这种被强奸的感觉我受够了！！！！！！！！！！！！！求指点。。。万谢
------解决方案--------------------

引用:

Quote: 引用:

防护不是根本

问题的根本在于你的数据录入那块 

看看哪个地方录入的数据，在对应的方法处进行数据验证，过滤sql语句。

你下载的那个360防护的是跨站XSS攻击防护，
你的这个属于SQL注入攻击，脚本形防护没有用，因为黑你的人可能已经找好注入点，然后直接远程POST，这样脚本防护可能不起效了 。

你也可以找找专门的防SQL注入的东西 部署在服务器上或者你的网站程序上

我也觉得是注入式攻击，服务器远程登陆账号，端口号都是陌生的啊，administrator已经禁用了。

数据库的端口号也改过，sa禁用了，只是另开的小权限账号。也打了sp4补丁包啊。

会用什么方式进行注入攻击的呢？？？只要一植入就是整个数据库里的表，一共20多个呢，一条数据都不带落下的。。。

会员注册登陆都是用的ajaxPro方式进行的。发布信息与修改信息是post方式。

哥们提到的SQL注入防护软件叫啥名啊？告诉我呗，我试试看。非常的感谢啊~~~

SQL注入攻击并不是直接用数据库用户名和密码侵入数据库

而是在你的网站页面上，能输入信息的地方，通过输入一些特殊的sql语句（修改字段，删除数据等等），而你在保存数据的方法处没有过滤SQL语句，那么就会直接把这种SQL语句给执行了，比如注入的SQL语句中有修改字段X 为 攻击者想要的</title><style>.a9yo{position:absolute;clip:rect(436px,auto,auto,436px);}</style><div class=a9yo>Apply here <a href=http://paydaycashloansuoafm.com >payday cash loans</a> online</div>，  那么结果就是被修改了。

按照你说的几乎所有的大于100长度的都被修改了，那说明你所有的用户能提交内容的地方都没有进行SQL过滤。


我说的那个能防护SQL注入攻击的软件叫  网站安全狗    //声明，绝对不是打广告，它是免费的。
是网站安全狗，不是服务器安全狗， 两个东西是一家公司的，但是你需要的是网站安全狗，能跟IIS直接绑定（不是IIS的WEB服务器也有对应的版本）