[WEB/Nodejs]Nodejs原型链污染初窥

已于 2022-04-06 21:26:27 修改
阅读量1k 收藏
点赞数
分类专栏: # Web安全 文章标签: web nodejs
于 2022-04-06 21:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/124000477
版权

文章目录

原型链污染

原型链污染-前置内容:对象的构造三种方法和原型

原型操作的prototype

对对象的原型操作的__proto__

function Foo() {
    this.name = '小红'
}
Foo.prototype.id = 123
Foo.prototype.printl = function printl() {
    console.log(this.bar)
}

let foo = new Foo()
foo.printl()
console.log(foo.__proto__)

原型链污染-前置内容:原型链的继承

function Father() {
	this.xing = '张'
	this.ming = '三'
}
function Son() {
	this.ming = '四'
}
Son.prototype = new Father()
let son = new Son()
console.log(`Name: ${son.xing}${son.ming}`)

原型链污染原理

通过Object对象生成的foo的__proto__我们可以访问到Object的原型,借此对Object原型进行修改,将影响到全部声明的数组。

// foo是一个简单的JavaScript对象
let foo = {bar: 1}
let foo2 = {}
// foo.bar 此时为1
console.log(foo.bar)                                // 1
// 修改foo的原型(即Object)
foo.__proto__.bar = 2
// 原型发生了改变,但是已生成的对象如果手动声明了该值,会以手动声明的为准,当中的值不发生改变;但如果未声明该值则以原型当中的为准
console.log(foo.__proto__,foo.bar,foo2.bar)         // [Object: null prototype] { bar: 2 } 1 2
// 由于查找顺序的原因,foo.bar仍然是1
console.log(foo.bar)                                // 1
// 此时再用Object创建一个空的zoo对象
let zoo = {}
// 查看zoo.bar
console.log(zoo.bar)                                // 2

我们需要通过对foo这类对象的__proto__进行操作以完成对原型链的污染,以污染该对象所对应的类,最终影响该类下所有相关对象(包括继承该类的类的对象)。

原型链污染手段

入门示例

JSON解析的情况下,__proto__会被认为是一个真正的“键名”。

但要求该输入未解析,解析后__proto__当中的内容会进入到对象当中,成为独立的键,如 'b':'2',而不是__proto__的形式。

function merge(target, source) {
    for (let key in source) {
        if (key in source && key in target) {
            merge(target[key], source[key])
        } else {
            target[key] = source[key]
        }
    }
}

let object1 = {}
let object2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}')
merge(object1, object2)
console.log(object1.a, object1.b)

object3 = {}
console.log(object3.b)

输出

1 2
2
車鈊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nodejs原型链污染
发果叁
03-31 269
有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析。几乎所有的浏览器都配备了JavaScript的解析功能(最出名的就是google的v8), 这也是为什么我们能在f12中直接执行JavaScript的原因。而Nodejs则是由这个解析器单独从浏览器中拿出来,并进行了一系列的处理,最后成为了一个可以在服务端运行JavaScript的环境。
NodeJS原型链污染
Aiwin的博客
05-11 1039
NodeJS原型链污染
nodejs原型链污染
yink12138的博客
01-10 3302
nodejs原型链污染
node.js原型链污染小结
qq_61209261的博客
07-16 753
node.js原型链小结
nirc:(N) ode (IRC) Web 应用程序
06-21
服务器部分将使用 NodeJS 编写。 前端和后端之间的通信将通过套接字进行。 特征 我计划创建以下功能。 服务器管理 服务器控制台窗口 渠道支持 用户列表 给用户的私信 跑步 现在所有的 UI(索引页、CSS、Javascript...
MinIO分布式存储从0到Vue+SpringBoot整合开发 视频教程 下载 因为太大 百度网盘链接3.zip
最新发布
06-19
009 MinIO Web管理后台.avi 010 MinIO关闭.avi 011 Docker的卸载和安装.avi 012 Docker的卸载和安装.avi 013 Docker引擎启动与关闭.avi 014 Docker拉取MinIO镜像.avi 015 MinIO镜像启动Docker容器.avi 016 ...
webfex:网络 fex 研究
05-29
数据类型、面向对象、继承、闭包、插件、作用域、跨域、原型链、模块化、自定义事件、内存泄漏、事件机制、异步装载回调、模板引擎、Nodejs、JSON、ajax等。 NodeJS: 对Node的优点和缺点提出了自己的看法? NodeJS...
2022前端企业高频问答题
04-18
JavaScript: 数据类型、面向对象、继承、闭包、插件、作用域、跨域、原型链、模块化、自定义事件、内存泄漏、事件机制、异步装载回调、模板引擎、Nodejs、JSON、ajax等。 其他: HTTP、安全、正则、优化、重构、...
前端面试宝典,收集整理了全网最新、最全面的面试资料,帮助各位求职面试者斩获理想Offer
11-21
前端面试宝典,收集整理了全网最新、最全面的面试资料,...涉及到原型链和继承、作用域和闭包、异步和单线程、ES6高级知识和一些简单的算法设计实现等考点)、面经系列(前端工程师在BAT等一线互联网公司的技术面试题)
浅谈 Nodejs原型链污染
weixin_63231007的博客
03-07 1118
nodejs原型链污染原理及利用
网络安全专家齐成岳:NodeJS从零开始到原型链污染
04-22 438
前言 因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。 才开始写这篇文章。 NodeJS基础 简单介绍(多一句嘴,确实是从零基础开始的): Node.js 是一个基于 Chr...
javascript之原型链污染
wushichao0325的博客
07-25 753
javascript之原型链污染实例避免 实例 Object.prototype.x = 'outer'; (function(){ const a = {}; (function foo(){ console.log(a.x); })(); })(); 注:输出结果为outer。 避免 Object.prototype.x = 'outer'; (function(){ ...
原型链污染,nodejs逃逸例子
bo1029的博客
08-02 852
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。这两个的一个重要区别就是,{}是在沙盒内的一个对象,而this是在沙盒外的对象(注入进来的)。如果能理解这一点,后面就可以很好的理解沙箱绕过的核心原理了:只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。
Node.js基础+原型链污染
2301_79688134的博客
03-15 796
概述:简单来说Node.js就是运行在服务端的JavaScript,Node.js是一个基于Chrome JavaScript运行时建立的一个平台。
node.js原型链污染漏洞
weixin_43610673的博客
02-27 2084
node.js入门:http://nodejs.cn/learn/how-much-javascript-do-you-need-to-know-to-use-nodejs 根据上面说明要掌握的JavaScript部分直接看菜鸟教程学。 对象与原型链 JavaScript当中的所有事物都是对象:字符串、数值、数组、函数。对象只是一种特殊的数据。对象拥有属性和方法。 可以这样创建一个对象 var person = {firstName:"John", lastName:"Doe", age:50, eyeCo
JavaScript原型链污染攻击
BerL1n
07-18 7160
在理解攻击方法之前先了解一下js的面向对象编程的特点。 由于js非常面向对象的编程特性,js有很多神奇的操作。 在js中你可以用各种方式操作自己的对象。 0x01 prototype和__proto__分别是什么? JavaScript中,我们如果要定义一个类,需要以定义“构造函数”的方式来定义: function Foo() { this.bar = 1 } new Foo() ...
web安全】Nodejs原型链污染分析
「 虚幻私塾」
02-14 671
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Nodejs原型链污染分析 什么是js原型? 可以将js原型理解为其他OOP语言中的类,但还是有细微区别。 1. function F(){...} 2. var f = new F(); 分析: 1.创建一个func F,同时创立了一个F对象(该对象默认是接着Object的原
nodejs实现原型链污染
09-12
在Node.js中,原型链污染是一种特殊的攻击技术,它利用JavaScript的原型继承机制来修改对象的原型链并注入恶意代码。通过修改对象的原型链,攻击者可以影响对象的行为并执行恶意操作。 实现原型链污染的过程如下: 1. 攻击者首先要找到一个合适的目标对象,该对象通常是在代码中被使用的,并且具有对外部输入进行处理的功能。 2. 攻击者通过修改目标对象的原型链,向其原型对象中添加恶意代码或属性。这通常是通过修改被攻击对象的__proto__属性来实现的。 3. 当目标对象在后续的代码中被使用时,恶意代码或属性将会被执行或访问。 例如,在Node.js中,如果一个Web应用程序使用了一个处理JSON数据的库,并且对外部的JSON数据没有进行充分的验证和过滤,那么攻击者可以通过构造恶意的JSON数据来实现原型链污染。攻击者可以将恶意代码添加到JSON数据中的__proto__属性,当应用程序解析并使用该JSON数据时,恶意代码将被执行。 总结起来,Node.js的原型链污染是一种利用JavaScript的原型继承机制来修改对象的原型链并注入恶意代码的攻击技术。攻击者可以通过修改目标对象的__proto__属性来实现原型链污染,并在后续的代码中执行恶意操作。因此,在开发过程中,需要注意对外部输入的验证和过滤,以防止原型链污染攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值