La inyección masiva no entra por get o post, al menos eso lo tengo muy cerrado y es imposible.
Una cadena de inyección ocupa más de 50 caracteres y siempre comienza con un ; que en ocasiones he visto que entra en hexadecimal asi que el codigo que te envio funciona (la prueba es que he tenido ese problema en 4 paginas web de todas las que hemos realizado y son las de SQL solamente y ya no ocurre).
Temas importantes para frenar el problema es gestionar bien la seguridad en perfiles, filtrar las cadenas de entrada y controlar como se abre la base de datos (conexion ADO).
Si usas un superusuario que tiene permiso para hacer de todo ya has abierto una puerta lo suficientemente grande como para no poder hacer nada, porque entran por cualquier sitio. Si las aperturas de archivos son de lectura escritura cuando realmente no necesitas más que leer, tambien abres puertas. Si no filtras las cadenas que entran y recompones contenidos tambien dejas otro agujero.
Todo el mes de mayo me ha tocado revisar codigo de la aplicacion que tenemos que desarrolla paginas web portales y habia muchos agujeros de seguridad. En eso desgraciadamente hay que dar la razon a mocosoft... el problema lo generamos nosotros dejando agujeros.
Yo te diria que primero revises que usuario y permisos has puesto para la web, verifica que solo lee y escribe registros, que no pueda administrar la base de datos. Ya con eso cierras casi un 99% todo. Lo segundo verifica como abres, normalmente basta con dejar los parametros por defecto (es son solo lectura), con esto cierras un poco más. Lo tercero verifica las cadenas que entran en el QueryString y elimina todo lo que no esperas de información (que es mejor que filtrar cadenas buscando). Por ultimo limita los campos de formularios y verifica los contenidos creando clases que encripten contenido, lo que impide que se puedan usar. Es imposible que con esto no resuelvas el problema, asi que si persiste es que algo te has dejado sin hacer. Yo tarde casi 15 días en depurar y cerrar todo, y el sistema que tengo de generar web se basa en un solo archivo .asp que construye la pagina (eso me simplifica mucho que tengo que controlar, menos archivos = menos puertas).

Suerte y ya nos contaras como vas