Атака на сайт ASP, использующий базу данных SQL-сервера

У нас есть обзорный сайт, который, по-видимому, подвергся атаке. Симптомы идентичны описанным на следующей странице этого сайта: XSS-атака на веб-сайт ASP.NET .

Я обнаружил несколько записей в наших журналах IIS, которые включали вредоносный код:

title>

Вот пример значения поля cs-uri-query для одной из записей журнала IIS.

SurveyID = 91 + update + usd_ResponseDetails + set + categoryName = REPLACE (cast (categoryName + as + varchar (8000)), Я понимаю, как работает приведенный выше код, но, очевидно, это то, что отправляется в строке запроса для повреждения столбцов в наших таблицах базы данных. Мы временно закрыли наш сайт. Мы можем удалить скрипты из базы данных, но это не предотвратит ее повторное повреждение, когда мы вернем сайт в режим онлайн.

Есть ли у кого-нибудь предложения, как этого не допустить?