ASP SQL注入漏洞是指攻擊者通過在ASP應用程序中注入惡意SQL代碼，從而繞過應用程序的安全驗證，獲取敏感數據或者進行破壞性操作的一種安全漏洞。而盲注則是一種常見的注入攻擊技術，攻擊者在注入過程中無法直接獲取數據庫的響應信息，只能通過不斷嘗試和推測來確認有效的注入點。

防護ASP SQL注入漏洞和盲注攻擊，我們可以采取以下幾種措施：

1. 輸入驗證和過濾

我們可以對用戶輸入的數據進行合法性驗證和過濾。例如，對于所有用戶輸入的數據，我們可以對其進行字符類型、長度和格式的驗證。同時，我們還可以對特殊字符進行過濾，以防止惡意輸入。例如：

<% 
function filter(input) {
Dim filtered_input 
filtered_input = Replace(input, "'", "''")  
filtered_input = Replace(filtered_input, "<", "&lt;") 
filtered_input = Replace(filtered_input, ">", "&gt;") 
filter = filtered_input 
end function 
%>

上述代碼將用戶輸入的單引號替換為兩個單引號，可以防止SQL注入中通過輸入單引號迫使SQL語句終止。同時，還將尖括號替換為HTML實體字符，可以防止跨站腳本攻擊。

2. 參數化查詢

使用參數化查詢可以有效防止SQL注入攻擊。參數化查詢是指將SQL語句的參數化，從而將用戶輸入的數據作為參數傳遞給SQL查詢。例如：

<% 
Set cmd = Server.CreateObject("ADODB.Command") 
cmd.ActiveConnection = conn 
cmd.CommandType = adCmdText 
cmd.CommandText = "SELECT * FROM Users WHERE Username = ?" 
cmd.Parameters.Append cmd.CreateParameter(, adVarChar, adParamInput, 50, filter(Request("username")))
Set rs = cmd.Execute 
...
%>

上述代碼中，我們通過參數化查詢，將用戶輸入的用戶名作為參數傳遞給SQL查詢。這樣可以防止攻擊者通過注入惡意SQL代碼來繞過查詢條件。

3. 最小特權原則

在編寫ASP應用程序時，我們應該遵循最小特權原則，即給予應用程序最小的權限來訪問數據庫。例如，我們可以將應用程序連接數據庫的用戶名和密碼設置為只讀權限，僅允許進行查詢操作，不允許進行更新、插入和刪除操作。這樣即使發生SQL注入漏洞，攻擊者也只能獲取到有限的數據，無法對數據庫進行破壞。

4. 日志記錄和監測

我們可以在應用程序中添加日志記錄和監測機制，及時發現并阻止SQL注入攻擊的發生。例如，我們可以記錄所有應用程序接收到的用戶輸入和數據庫執行的SQL語句，以便后續的分析和調查。

5. 更新和維護

ASP應用程序的開發者和管理員應定期更新和維護應用程序和相關組件，以保持系統的安全性。及時修補已知的安全漏洞，更新數據庫管理系統的補丁，可以有效預防和防護SQL注入漏洞和其他安全漏洞。

綜上所述，ASP SQL注入漏洞是一種嚴重的安全威脅，而盲注攻擊是其中常見的一種技術手段。通過輸入驗證和過濾、參數化查詢、最小特權原則、日志記錄和監測以及定期更新和維護，我們可以有效地防護ASP SQL注入漏洞和盲注攻擊。