腾讯漏洞检查？

检测方法，在IE设置中，选择工具-互联网选项-高级-显示好友的HTTP错误信息，取消勾选前面的框，和222.asp的差不多？Id=34，其他连接到数据库的地方后面跟一个'符号，按回车键。如果能得到错误信息，而不是类似“网址不存在”或“页面不存在”的提示，说明存在注入漏洞。入侵者可以利用该漏洞执行数据库命令来查看管理员密码，或者备份ASP特洛伊木马。

2、第三方web程序漏洞

一些自己写的或者自己修改的程序没有漏洞，站长们还添加了eWebEditor、FCK编辑器等第三方web程序或者插件。这些程序要么存在漏洞，要么不改变后台密码或数据库，因此可以被入侵者用来传播木马。

3、上传漏洞

检测方法:上传能被IIS解析执行的ASP、PHP、CER等程序，看能不能执行，再上传能欺骗程序文件名的1.jpg.asp等程序，看能不能上传。

4、暴力目录

由于错误的IIS设置，有些网站可以直接打开目录，暴露目录的内容，让入侵者找到数据库的地址并下载。

5.后台地址比如admin/ admin/login.asp一般人都能猜到。建议将后台地址隐藏的更深一些，即使普通人知道管理密码也没有办法做到，你可以自己在google中搜索，让别人使用site:xxxx.comintext: management等搜索命令在google中搜索管理地址。

6.格式化数据库，如ASP。

如果数据库是ASP什么的，而且数据库的地址也是入侵者知道的，数据库没有经过字符过滤，入侵者就可以在数据库任何可以写的地方写一个ASP特洛伊木马。