最近网站数据库SQL2000里某些表里的文本字段总被加入类似<script src="xxx某网址".js>或"xxx某网址".htm之类的木马,加入的代码而且不是一样的,有的多一个script有的少几个www,总之不能一次替换掉,这还不算什么,花点时间总能修正好,最令人恼火的是,一些字段存储的内容比较多,如nchar类型的字段,居然被截断了,内容不完整性,就算把代码替换了,数据也是错的.到现在还是不知道他从哪儿进行植马的操作,真烦恼.

我已经基本上解决了这个问题,做了两方面的处理.
1,加入了SQL防注代码
2,把MSSQL里的表sysobject取消了select 功能.
现在网站已经正常了一个多月没被攻击了。并且防注代码里，还记录下来基本上隔两三天，就会来攻击一次。