剛上課的時候走神，腦袋里多出了一些胡思亂想，這兒記下這些胡思亂想和大家討論。

什么是傳遞？攻擊具有傳遞性么？

a>b,b>c => a>c 這是數學上的傳遞，飛鴿傳書，烽火傳訊是信息的傳遞，心里學上也有傳遞性的推理，那么攻擊可不可以傳遞呢。

“水坑”攻擊模式

a. 目標常訪問的網站 b. 目標網站 c.目標人

a存在一個儲存性xss，b有個反射性xss

目標人 -----> a -------> b -------> payload

通過a的傳遞使得攻擊更加隱蔽，是不是感覺一種超強“跨域”效果

我把這種方式叫“手法傳遞”

我以前冒出一個想法是利用xss來注入

我以前想，利用前臺xss來執行后臺注入payload

有權限xss -----> 無權限注入 ------>得到數據

二階注入

insert/update --> select ---> select/insert/update...

這個過程就是一個payload的傳遞過程

我把這種方式叫“數據傳遞”

結合我上邊的利用xss來注入的想法

目標人----->a------->b------->payload（insert/update --> select ---> select/insert/update..）

“手法傳遞”和“數據傳遞”相結合

總結

防御上，防御肯定對某一種手法的防御很嚴或對某一數據過濾很嚴，我們通過不同手法結合，數據流程結合，達到破防的效果。

一個人的知識是有限的，望大家一起討論。