刚上课的时辰走神，脑袋里多出了一些痴心妄图，这儿记下这些痴心妄图和大年夜家会商。

　　甚么是传递？报复打击具有传递性么？

　　a>b,b>c => a>c 这是数学上的传递，飞鸽传书，烽火传讯是信息的传递，心里学上也有传递性的推理，那么报复打击可不成以传递呢。

　　“水坑”报复打击模式

　　a. 方针常拜候的网站 b. 方针网站 c.方针人

　　a存在一个储存性xss，b有个反射性xss

　　方针人 -----> a -------> b -------> payload

　　经由过程a的传递使得报复打击加倍埋没，是不是是感触感染一种超强“跨域”结果

　　我把这类编制叫“手法传递”

　　我之前冒出一个设法是操纵xss来注进

　　我之前想，操纵前台xss来履行后台注进payload

　　有权限xss -----> 无权限注进 ------>获得数据

　　二阶注进

　　insert/update --> select ---> select/insert/update...

　　这个过程就是一个payload的传递过程

　　我把这类编制叫“数据传递”

　　连络我上边的操纵xss来注进的设法

　　方针人----->a------->b------->payload(insert/update --> select ---> select/insert/update..)

　　“手法传递”和“数据传递”相连络

　　总结

　　防御上，防御必定对某一种手法的防御很严或对某一数据过滤很严，我们经由过程不合手法连络，数据流程连络，达到破防的结果。

　　一小我的常识是有限的，看大年夜家一路会商。