|
|
|
联系客服020-83701501

“传递式”的攻击思想

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
“传递式”的进攻思想

什么是传递?进攻具备传递性么?

a>b,b>c => a>c 这是数学上的传递,飞鸽传书,烽火传讯是动静的传递,生理学上也有传递性的推理,那么进攻可不成以传递呢。

“水坑”进攻模式

a. 目的常会晤访问的web b. 目的web c.目的人

a具备1个贮存性xss,b有个反射性xss

目的人 &#82一2;&#82一1;> a &#82一2;&#82一2;-> b &#82一2;&#82一2;-> payload

通过a的传递使得进攻更加窜伏,是否是慨叹1种超强“跨域”成就

案例:WooYun: 手把手教你劫持李开复的腾讯微博

我把这类言论叫“身手传递”

我过来冒出1个想法是把持xss来注入

实行:http://www.9一ri.org/5966.html

我过来想,把持前台xss来实验布景注入payload

有权限xss &#82一2;&#82一1;> 无权限注入 &#82一2;&#82一2;>失掉数据

2阶注入

insert/update &#82一1;> select &#82一2;> select/insert/update…

这个过程就是1个payload的传递过程

案例:WooYun: dedecms鸡肋级注入与细节分析过程

http://zone.wooyun.org/content/3565

我把这类言论叫“数据传递”

汇集我上边的把持xss来注入的想法

目的人&#82一2;&#82一1;>a&#82一2;&#82一2;->b&#82一2;&#82一2;->payload(insert/update &#82一1;> select &#82一2;> select/insert/update..)

“身手传递”和“数据传递”相汇集

总结

防范上,防范必定对某1种身手的防范很严或对某1数据过滤很严,咱们通过不同身手汇集,数据流程汇集,达到破防的成就。

9一ri.org:跟小编1样,上课爱瞎想,但是往往无意偶尔瞎想瞎想着,YD的思路就出来了。。。:D

link:http://zone.wooyun.org/content/373一

本文由网络保险攻防研讨室(www.9一ri.org)动静保险小组收集整顿,转载请阐明因由。

数安新闻+更多

证书相关+更多