JavaScript原型链污染

已于 2024-04-11 20:14:14 修改
阅读量738 收藏 2
点赞数 2
分类专栏: CTF web安全 文章标签: javascript 开发语言 ecmascript web安全
于 2023-09-02 16:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elite__zhb/article/details/132639958
版权
本文介绍了JavaScript中的原型链污染安全漏洞,阐述了其概念,并详细讲解了JS对象的创建方式,包括类创建、字面量模式和构造函数模式。文章还探讨了默认属性,特别是`__proto__`、`constructor`和`prototype`的关系。最后,通过示例展示了如何利用合并函数实现原型链污染,并提出了解决方案——通过JSON解析避免污染。
摘要由CSDN通过智能技术生成

JavaScript原型链污染

一、什么是原型链污染(JS)

原型链污染(Prototype Pollution)是一种安全漏洞,在 JavaScript 中可能会导致意外和不安全的行为。它利用了 JavaScript 中的原型继承机制,通过修改对象的原型链来污染或篡改目标对象的属性。

二、前置知识

2.1 JS对象

属性声明及调用格式如下

key:value //声明

classname.key //调用

方法声明及调用格式如下

methodname:function(){
   
	……
} //声明

classname.methodname()  //调用

2.11 通过类创建

类的声明与实例化和其他语言相似,如果不声明构造函数,则该函数仍存在但内容为NULL

class demo{
   
  constructor(name, age) {
   
    this.name = name;
    this.age = age;
  }
}
let person = new demo(ELITE,25);
// 访问对象的属性
console.log(person.name); // 输出:ELITE
console.log(person.age); // 输出: 25

2.12 字面量模式创建

JavaScript中对象的字面量模式定义类似于python中的字典,属性是键值对的组合,方法也以类似的形式定义示例如下

var person = {
   
	name
最低0.47元/天 解锁文章
Elitewa
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
原型污染和猴子补丁 Prototype Pollution and Monkey-Patching
JackZhang的专栏
03-26 1492
原型对象是JavaScript模拟类并实现继承的灵魂。但要用好并不容易,这一篇介绍两个典型的问题:原型污染和猴子补丁
javascript原型链污染
wushichao0325的博客
07-25 798
javascript原型链污染实例避免 实例 Object.prototype.x = 'outer'; (function(){ const a = {}; (function foo(){ console.log(a.x); })(); })(); 注:输出结果为outer。 避免 Object.prototype.x = 'outer'; (function(){ ...
js原型链污染(超详细)
qq_51586883的博客
08-23 6060
js创建对象的三种方法 : 普通创建 var person={name:'lihuaiqiu','age','19'} ​ var person={} //创建空对象 构造函数方法创建 function person(){ this.name="liahuqiu"; this.test=function () { return 23333; ​ } } person.prototype.a=3; web=new person(); console.l...
transformjs 污染了 DOM? 是你不了解它的强大 | 掘金技术征文
weixin_34149796的博客
12-26 79
原文链接: github.com/AlloyTeam/A… 写在前面 上星期在React微信群里,有小伙伴觉得transformjs直接给DOM添加属性太激进,不可取(由于不在那个微信群,不明白为什么React会谈到transformjs?!)。关于这点,其实在一年半前腾讯内部就有相关声音,腾讯内部的小伙伴建议,不要污染那么多吧~~,给个总的namespace,如: var element = d...
JavaScript 原型链污染
十一.的博客
10-24 178
2.对象clone(其实内核就是将待操作的对象merge到一个空对象中)我们思考一下,哪些情况下我们可以设置。
Python原型链污染
Elite的博客
07-23 1313
Python 中的原型链污染(Prototype Pollution)是指通过修改对象原型链中的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。
JS原型链污染分析
m0_74344277的博客
08-07 130
由于_ .proto_ 是任何对象都有的属性 ,而js里万物皆对象,所以会形成一条_ .proto_连起来的链条 ,递归访问_ _proto_ 必须最终到头,并且值是null.当js引擎查找对象的属性时,先查找对象本身是否存在该属性,如果不存在,会在原型链上查找,但不会查找自身的prototype.这个特性被用来实现JavaScript中的继承机制Son.prototype = new Father()//这里Son.prototype意思是Son的父类,
【技术分享】从浅入深 Javascript 原型链原型链污染 .pdf
09-05
【技术分享】从浅入深 Javascript 原型链原型链污染 APT web安全 网络安全 安全 自动化
JavaScript_prototype_pollution_attack_in_NodeJS.pdf
02-01
高清版JavaScript_prototype_pollution_attack_in_NodeJS.pdf电子书,欢迎下载,或者您不想下载也可以去我的博客主页加群获取。
y18n引发安全漏洞,警惕javascript原型链污染
TimCur_F4的博客
04-02 1036
警惕javascript原型链污染问题 昨天收到了github的邮件,提醒我有一条Dependabot alerts,包依赖存在安全问题,当然这不是第一次了,正常情况我批准merge掉后就不会关心了,不过我发现这个包是y18n,这让我感到奇怪,这个包的功能非常简单,其实就是i18n,做语言国际化用的,逻辑应该非常简单,怎么会出安全问题呢? 我找到了这个安全问题的具体信息,他的CVE ID为CVE-2020-7774,并且上报了SNYK,代码为SNYK-JS-Y18N-1021887,SNYK对此安全问题给出
网络安全--原型链污染
m0_69435261的博客
08-02 1432
在对象son中寻找last_name如果找不到,则在中寻找last_name如果仍然找不到,则继续在中寻找last_name依次寻找,直到找到null结束。比如,的__proto__就是null。
探索Client-Side Prototype Pollution: 一个前端安全漏洞解析与防范项目
gitblog_00012的博客
03-26 553
探索Client-Side Prototype Pollution: 一个前端安全漏洞解析与防范项目 项目地址:https://gitcode.com/BlackFan/client-side-prototype-pollution 在现代Web开发中,JavaScript的强大功能为用户体验带来了极大的便利,但同时也带来了一些潜在的安全问题。其中之一就是Prototype Pollution(原...
jQuery 的“原型污染安全漏洞
weixin_33946605的博客
04-22 445
百度智能云·域名服务,.com新用户首购仅需25元 前两周发布的 jQuery 3.4.0 除了常规更新外,更...
burpsuit 靶场(Prototype pollution)
wanan的博客
01-23 333
burpsuit 靶场(Prototype pollution)
JavaScript原型链污染原理及相关CVE漏洞剖析
白帽黑客八哥的博客
05-28 829
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
基于vue框架的病床管理信息系统odt4v(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-27 1464
因此,开发一套集医疗人员、物流人员、病床信息及使用记录等功能于一体的病床管理信息系统,成为提升医院管理水平、优化资源配置、增强患者满意度的迫切需求。第三阶段:2024年4月1日-2024年4月30日,完成系统分析,设计,编码,测试等工作,同时完善文献综述及外文翻译,完成论文初稿;第二阶段:2024年3月10日-2024年3月31日,查阅资料,调研系统需求,熟悉课题所需要的编译软件、数据库和设计语言等;第一阶段:2023年1月11日-2024年3月9日, 确定毕设题目,查阅资料,完成开题报告,进行开题答辩。
【项目】云备份系统笔记
最新发布
m0_73713491的博客
08-27 984
就包含一个类,config,是读取配置文件的类,因为配置文件只有一份,所以可以采用单例模式,把config类的构造函数私有化,只能通过一个公共成员函数getinstance()来创建对象(new config()),在类的内部可以调用私有化构造函数,构造函数里面再调用读取配置文件的函数,用自己实现的工具类读取配置文件,将读到的内容放到一个字符串中,然后再将字符串用Json进行序列化,然后给类中的成员变量进行赋值,类中的成员变量就包含了cloud.conf里面包含的信息,一一对应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elitewa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值