剛上課的時候走神，腦袋里多出了一些胡思亂想，這兒記下這些胡思亂想和大家討論。

什么是傳遞？攻擊具有傳遞性么？

a>b,b>c => a>c 這是數(shù)學(xué)上的傳遞，飛鴿傳書，烽火傳訊是信息的傳遞，心里學(xué)上也有傳遞性的推理，那么攻擊可不可以傳遞呢。

“水坑”攻擊模式

a. 目標(biāo)常訪問的網(wǎng)站 b. 目標(biāo)網(wǎng)站 c.目標(biāo)人

a存在一個儲存性xss，b有個反射性xss

目標(biāo)人 -----> a -------> b -------> payload

通過a的傳遞使得攻擊更加隱蔽，是不是感覺一種超強(qiáng)“跨域”效果

我把這種方式叫“手法傳遞”

我以前冒出一個想法是利用xss來注入

我以前想，利用前臺xss來執(zhí)行后臺注入payload

有權(quán)限xss -----> 無權(quán)限注入 ------>得到數(shù)據(jù)

二階注入

insert/update --> select ---> select/insert/update...

這個過程就是一個payload的傳遞過程

我把這種方式叫“數(shù)據(jù)傳遞”

結(jié)合我上邊的利用xss來注入的想法

目標(biāo)人----->a------->b------->payload（insert/update --> select ---> select/insert/update..）

“手法傳遞”和“數(shù)據(jù)傳遞”相結(jié)合

總結(jié)

防御上，防御肯定對某一種手法的防御很嚴(yán)或?qū)δ骋粩?shù)據(jù)過濾很嚴(yán)，我們通過不同手法結(jié)合，數(shù)據(jù)流程結(jié)合，達(dá)到破防的效果。

一個人的知識是有限的，望大家一起討論。