mssql的每个varchar、text字段都被自动插入一段js代码，即使删除这段代码，如果没有从源头上解决，几分钟后，js代码就又会自动插入数据库。 经过飘易的观察，这很有可能是程序自动执行的，黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站，然后采用小明子这样的注入扫描工具，扫描整个网站，一旦发现有sql注入的漏洞或者上传漏洞，黑客就通过各种手段，上传自己的大马，如海阳*；然后，黑客就把这个网站纳入他的肉鸡列表，随时在数据库里加入自己希望加的js代码，而这