概念
javascript中有一个重要的概念:继承。而继承的整个过程就称为该类的原型链。在一个应用中,如果攻击者控制并修改了一个对象的原型,那么将可以影响所有和这个对象来自同一个类、父祖类的对象。这种攻击方式就是原型链污染。
在javascript中,每个对象的都有一个指向他的原型(prototype)的内部链接,这个原型对象又有它自己的原型,直到null为止。
比如创建一个函数时:
原型链为:> a -> function.prototype -> object.prototype->null
应用
mess.js部分代码:
结果:
在mess.js中我们声明了一个数组 secret,然后该数组调用了属于 Array.protottype的foreach方法。在调用js文件之前,js代码中将Array.prototype.foreach方法进行了重写,而prototype链为secret -> Array.prototype ->object.prototype,secret中无 foreach 方法,所以就会向上检索,就找到了Array.prototype 而其foreach方法已经被重写过了,所以会执行输出。
7388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
