国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　剛上課的時(shí)辰走神，腦袋里多出了一些癡心妄圖，這兒記下這些癡心妄圖和大年夜家會(huì)商。

　　甚么是傳遞？報(bào)復(fù)打擊具有傳遞性么？

　　a>b,b>c => a>c 這是數(shù)學(xué)上的傳遞，飛鴿傳書，烽火傳訊是信息的傳遞，心里學(xué)上也有傳遞性的推理，那么報(bào)復(fù)打擊可不成以傳遞呢。

　　“水坑”報(bào)復(fù)打擊模式

　　a. 方針常拜候的網(wǎng)站 b. 方針網(wǎng)站 c.方針人

　　a存在一個(gè)儲(chǔ)存性xss，b有個(gè)反射性xss

　　方針人 -----> a -------> b -------> payload

　　經(jīng)由過程a的傳遞使得報(bào)復(fù)打擊加倍埋沒，是不是是感觸感染一種超強(qiáng)“跨域”結(jié)果

　　我把這類編制叫“手法傳遞”

　　我之前冒出一個(gè)設(shè)法是操縱xss來注進(jìn)

　　我之前想，操縱前臺(tái)xss來履行后臺(tái)注進(jìn)payload

　　有權(quán)限xss -----> 無權(quán)限注進(jìn) ------>獲得數(shù)據(jù)

　　二階注進(jìn)

　　insert/update --> select ---> select/insert/update...

　　這個(gè)過程就是一個(gè)payload的傳遞過程

　　我把這類編制叫“數(shù)據(jù)傳遞”

　　連絡(luò)我上邊的操縱xss來注進(jìn)的設(shè)法

　　方針人----->a------->b------->payload(insert/update --> select ---> select/insert/update..)

　　“手法傳遞”和“數(shù)據(jù)傳遞”相連絡(luò)

　　總結(jié)

　　防御上，防御必定對(duì)某一種手法的防御很嚴(yán)或?qū)δ骋粩?shù)據(jù)過濾很嚴(yán)，我們經(jīng)由過程不合手法連絡(luò)，數(shù)據(jù)流程連絡(luò)，達(dá)到破防的結(jié)果。

　　一小我的常識(shí)是有限的，看大年夜家一路會(huì)商。