完善SQL注入内容

Author: colinlet

QA.md

@@ -1873,8 +1873,8 @@ echo "<div>" . $input . "</div>";
 ```
 
 ```text
-http://www.a.com/test.php?param=这是一个测试!
-http://www.a.com/test.php?param=<script>alert(/xss/)</script>
+https://blog.maplemark.cn/test.php?param=这是一个测试!
+https://blog.maplemark.cn/test.php?param=<script>alert(/xss/)</script>
 ```
 
 #### XSS 分类
@@ -1890,8 +1890,53 @@ http://www.a.com/test.php?param=<script>alert(/xss/)</script>
 
 ### 跨站点请求伪造(CSRF)
 
+跨站请求伪造(Cross-site request forgery,简称 CSRF)， 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法
+
+#### CSRF 示例
+
+- 在私有域构造页面P
+
+> https://blog.maplemark.cn/csrf.html
+
+其内容为
+
+```html
+<!--仅用于演示，假设该点赞为 GET-->
+<img src="https://segmentfault.com/api/article/1190000019050946/like?_=0faa0315ff95872d8b0f8da02e343ac7">
+```
+
+- 诱使目标用户访问页面P
+
+如果你已经访问过 SF 网站，并且已经登录。可以看到在访问页面P之后，已经对 SF 文章进行点赞了
+
+#### CSRF 防御
+
+- 增加验证码(简单有效)
+- 检查请求来源是否合法
+- 增加随机 token
+
 ### SQL 注入
 
+输入的字符串中注入 SQL 指令，若程序当中忽略了字符检查，导致恶意指令被执行而遭到破坏或入侵
+
+#### SQL 注入示例
+
+```php
+$id = $_GET['id'];
+$sql = "SELECT * FROM `user` WHERE `id`={$id}";
+```
+
+将传递参数改为
+
+> 1;DROP TABLE OrdersTable--
+
+#### SQL 注入防御
+
+- 使用预编译语句绑定变量(最佳方式)
+- 使用安全的存储过程(也可能存在注入问题)
+- 检查输入数据的数据类型(可对抗注入)
+- 数据库最小权限原则
+
 ### IP 地址能被伪造吗
 
 ### include 请求参数