做的ASP网站总是被挂上<script src=".....">和<iframe src="....">

把整个网站下载下来，检查一下哪些文件被修改过，然后改过来，另个再上传一个站长助手，站长助手里面有一个防注入的代码，你加在各个页面里面就行了。还有后台的目录换一个不容易猜到的。

在动态页面后加入 and1=1
如果返回的是原页面那么存在注入漏洞.
可以在网上找防注代码,上传到网站,然后在动态页面顶部增加防注文件的调用即可.

http://blog.csdn.net/liulang457/archive/2008/01/10/2033545.aspx

asp通用防注入，csdn博客显示出问题，有点乱，请拷贝内容进dreamweaver来看

在页面处理请求之前先过滤敏感字符，sql关键字