如何处理网站的跨站脚本和SQL注入攻击

1、）很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试（。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。

2、以SQL注入攻击为例，攻击者会试图绕过Web服务器定义的SQL语句，目的就是要注入自己的语句。假设要输入的用户名为Bob，口令为Hardtoguess。

3、修改网站后台的用户名和密码及后台的默认路径。更改数据库名，如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。