剛上課的時(shí)候走神，腦袋里多出了一些胡思亂想，這兒記下這些胡思亂想和大家討論。

什么是傳遞？攻擊具有傳遞性么？

a>b,b>c => a>c 這是數(shù)學(xué)上的傳遞，飛鴿傳書(shū)，烽火傳訊是信息的傳遞，心里學(xué)上也有傳遞性的推理，那么攻擊可不可以傳遞呢。

“水坑”攻擊模式

a. 目標(biāo)常訪問(wèn)的網(wǎng)站 b. 目標(biāo)網(wǎng)站 c.目標(biāo)人

a存在一個(gè)儲(chǔ)存性xss，b有個(gè)反射性xss

目標(biāo)人 -----> a -------> b -------> payload

通過(guò)a的傳遞使得攻擊更加隱蔽，是不是感覺(jué)一種超強(qiáng)“跨域”效果

我把這種方式叫“手法傳遞”

我以前冒出一個(gè)想法是利用xss來(lái)注入

我以前想，利用前臺(tái)xss來(lái)執(zhí)行后臺(tái)注入payload

有權(quán)限xss -----> 無(wú)權(quán)限注入 ------>得到數(shù)據(jù)

二階注入

insert/update --> select ---> select/insert/update...

這個(gè)過(guò)程就是一個(gè)payload的傳遞過(guò)程

我把這種方式叫“數(shù)據(jù)傳遞”

結(jié)合我上邊的利用xss來(lái)注入的想法

目標(biāo)人----->a------->b------->payload（insert/update --> select ---> select/insert/update..）

“手法傳遞”和“數(shù)據(jù)傳遞”相結(jié)合

總結(jié)

防御上，防御肯定對(duì)某一種手法的防御很?chē)?yán)或?qū)δ骋粩?shù)據(jù)過(guò)濾很?chē)?yán)，我們通過(guò)不同手法結(jié)合，數(shù)據(jù)流程結(jié)合，達(dá)到破防的效果。

一個(gè)人的知識(shí)是有限的，望大家一起討論。