首先要看看这段js脚本出现的具体的位置。

如果是出现在.aspx页面里，那么就要看看是不是出现在页面的最后？如果是最后，那么可能是得到了服务器修改文件的权限，直接修改了你的.aspx文件。至于如何获得的这个权限，那就有很多的方法了，sql注入只是其中的一个。

如果js脚本出现在.aspx页面的中间，这个就不好说了。

如果js脚本没有直接出现在.aspx页面里，而是运行后，从数据库里读出来的数据带出来的，那么才可以说是被注入了。

是服务器的问题，
如果你问服务商，他们一定说是你的网站存在什么什么“漏洞”的，他们用什么“漏洞”扫描软件一扫有数以百计的“漏洞”（多数是一些必要的函数），我试过扫描大型的门户网站也存在不少“漏洞”，我认为这与网站漏洞基本没有十分直接的关系，
我有体会：
之前我的网站也是经常出现挂马的情况，服务商都那样说的，...一直都不能解决，后来换了一个空间服务商，到现在已有在半年都未出现挂马