网站服务器对于网络成员的的信息共享提供了大大的方便，同时也带来了很多安全隐患，妥善的使用和管理网络资源成为了网络管理员的面临的严峻的考验。面对网络入侵者使用各种以知漏洞对网站服务器进行攻击，分析和防范网络入侵者的行为则成为解决网络安全问题的一个重要手段。微软的服务器系统Microsoft Internet Information Server (IIS)提供了一套相当有效的安全管理机制，并且也提供了一套强大的日志文件系统。学会读懂并分析这些日志对我们了解入侵者的行为是致关重要的

在网站IIS日志我们搜索一下%20和’单引号（半角的），看看是否有相关的页面存在，当然不是所有包括%20和’的页面都是被注入页面，但一般的SQL注入都是通过%20（空格的ＡＳＣ码的16进制值是20）和单引号进行的。此方法可以判断出程序上的漏洞，这样我们可以修改程序防止SQL注入。我曾经用这个办法将网站被SQL注入的全过程及入侵的破坏程度进行了解，然后修改了程序，防止了网站再次被入侵。