主要介绍了浅谈一次与sql注入 & webshell 的美丽“邂逅”，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

引言 一波未平，一波又起。金融公司的业务实在是太引人耳目，何况我们公司的业处正处于风口之上（区块链金融），并且每天有大量现金交易，所以不知道有多少躲在暗处一直在盯着你的系统，让你防不胜防，并且想方设法的找到突破点，以达到的目的来获取非法利益。 俗话说：“道高一尺，魔高一丈”。系统和代码也可以这么理解，防的在好，总有漏洞。系统和代码也没有绝对的安全。该来的总会来…… sql注入与“她”相遇 某一天，天气晴朗，心情舒畅。“她”来了，打破了笔者的美好时光。下午2点多钟，笔者和朋友在苏州街的天使汇二

1.VPS或者服务器分区要是NTFS的原因不说了，说多了也没用 2.禁止TCP/IP的NETBIOS 通过网络属性的绑定选项，废止NetBIOS与TCP/IP之间的绑定 3.网站右键权限user（最好一个网站建立一个用户，尽可能不要相同）中权限 写入 执行等权限慎用，写入之后有可能会sql注入 坑爹的~~我就挨过一次 4.iis权限配置（重点剖析） 在站点-属性-主目录有这几个权限设置 脚本资源访问 写入 浏览 记录访问 索引资源 这些我一般推荐就打开浏览和脚本访问 有的系统需求的话，就对应目录