javascript原型污染

最新推荐文章于 2023-08-07 01:04:00 发布
最新推荐文章于 2023-08-07 01:04:00 发布
阅读量458 收藏
点赞数
分类专栏: 安全 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/127837710
版权

定义

在javascript中,如果攻击者通过某种手段修改 JavaScript 对象的原型(prototype),那么将可以影响所有和这个对象来自同一个类、父祖类的对象。这种攻击方式就是原型污染。

例子1

let al = ['a', 'b'];  //定义一个数组
console.log(al);  //输出
al.__proto__.toString = () => {alert('hello 5wimming')};  //通过原型污染数组的tostring方法
let bl = [];  //定义一个新的数组
console.log(bl.toString());  //触发被污染的tostring方法,导致弹窗

在这里插入图片描述

例子2

let ad = {name: "hello bbq"};
console.log(ad.name)

// 修改字典的原型
ad.__proto__.name = 'hello 5wimming'

// 由于原型链顺序查找,ad.name 仍然是hello bbq
console.log(ad.name)

let bd = {}
console.log(bd.name)

在这里插入图片描述

5wimming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript原型污染
wushichao0325的博客
07-25 788
javascript原型污染实例避免 实例 Object.prototype.x = 'outer'; (function(){ const a = {}; (function foo(){ console.log(a.x); })(); })(); 注:输出结果为outer。 避免 Object.prototype.x = 'outer'; (function(){ ...
JavaScript原型污染
最新发布
Elite的博客
09-02 706
JS原型污染是指在JavaScript中由于原型链的特性,攻击者可以修改对象的原型,从而影响到所有该对象的实例,甚至全局范围内的对象。原型污染可能导致代码执行漏洞和安全问题
Javascript原型
courageFei的博客
09-12 116
JavaScript中的原型 Javascript 中每一个构造函数都有一个 prototype 属性,指向另一个对象。这个对象的所有属性和方法,都会被构造函数的实例继承。这也就意味着,我们可以把所有对象实例需要共享的属性和方法直接定义在 prototype 对象上。 function Person (name, age) { this.name = name this.age =...
Javascript Prototype污染攻击(原型污染,Bugku-web-sodirty wp)
bin789456的博客
08-06 1208
prototype 它表示原型,样本,标准。 在javascript中,你使用构造函数时会创建一些属性和方法。 在构造方法时,你书写了函数的内容,那么,当你每创建一次对象时就会执行一次函数内容并将方法绑定在新的对象上。 如果你希望早创建类时仅创建一次该方法,同时绑定在“类”上,也就是任何实例化对象都可以直接访问该方法,当然你通过类也可以,并且只有一份。你就需要使用prototype 类名.prototype.方法名 = function 方法名() {函数内容} 这样就能够仅创建一份了。 虽然任何实例化对
JavaScript 对象的复制,避免使用=(等号),会导致污染原对象
ios99999的博客
08-16 651
先测试两个例子: 1.原始类型   var a = 1, b = a;   b = 2;   a=???  // 1 2.对象类型   var a = {c:1}, b = a;   b.c = 2;   a.c = ???  // 2 javaScript中的数据类型分为两类,原始类型和对象类型;  1.原始类型:包括数值,字符串、布尔值、null、undefined; 
JS原型污染分析
m0_74344277的博客
08-07 127
由于_ .proto_ 是任何对象都有的属性 ,而js里万物皆对象,所以会形成一条_ .proto_连起来的链条 ,递归访问_ _proto_ 必须最终到头,并且值是null.当js引擎查找对象的属性时,先查找对象本身是否存在该属性,如果不存在,会在原型链上查找,但不会查找自身的prototype.这个特性被用来实现JavaScript中的继承机制Son.prototype = new Father()//这里Son.prototype意思是Son的父类,
comp4901o-presentation:COMP 4901O演示文稿-JavaScript原型污染
03-22
JavaScript原型污染是一种安全漏洞,它发生在JavaScript原型继承机制中,允许攻击者通过篡改对象原型来修改内置类型的默认属性或方法。这个概念与我们正在研究的COMP 4901O课程紧密相关,该课程可能涉及高级软件...
客户端原型污染扫描仪-JavaScript开发
05-26
客户端原型污染扫描仪PPScan客户端原型污染扫描仪如何使用? 安装插件访问您要测试的网站它仅检查易受攻击的位置解析器。 示例https://msrkp.github.io/pp/1.html https://msrkp.github.io/pp/2.html为什么使用窗口...
【技术分享】从浅入深 Javascript 原型链与原型污染 .pdf
09-05
本文将深入探讨JavaScript原型链的工作原理及其可能导致的安全问题——原型污染。 首先,JavaScript 中的对象继承并不像传统面向对象语言那样基于类,而是通过原型链机制。每个对象都有一个内部属性`[[Prototype]...
[已解决] npm install xlsx报错 1 high severity vulnerability, 使用npm audit fix --force,显示No fix available
smiledawen的博客
07-31 3259
出现这个问题,是因为本地的node版本不符合xlsx插件需求。我的xlsx版本为0.18.5,node版本为18,应下载node14.换了个电脑,pull下来项目后,npm install 报错。
vue项目如何使用 SheetJS(xlsx)插件?
qq_2511276124的博客
02-15 5074
sheetJs的使用
npm i时遇到high severity vulnerabilities
qq_43802217的博客
10-17 3143
npm i 遇到high severity vulnerabilities时的解决方法
原型污染和猴子补丁 Prototype Pollution and Monkey-Patching
JackZhang的专栏
03-26 1480
原型对象是JavaScript模拟类并实现继承的灵魂。但要用好并不容易,这一篇介绍两个典型的问题:原型污染和猴子补丁
js原型原型链,以及__proto__、prototype属性
赶路人儿
08-23 2074
__proto__和prototype属性: 1、__proto__属性: 在JS里,万物皆对象(函数是对象、原型也是对象...)。对象都具有属性__proto__,这个属性会指向该对象的原型。 2、prototype属性: 除此之外,函数(Function)也是对象,而且函数除了上面说的__proto__这个属性外,还有额外的一个prototype属性。函数的 prototype 属...
js原型污染(超详细)
qq_51586883的博客
08-23 6038
js创建对象的三种方法 : 普通创建 var person={name:'lihuaiqiu','age','19'} ​ var person={} //创建空对象 构造函数方法创建 function person(){ this.name="liahuqiu"; this.test=function () { return 23333; ​ } } person.prototype.a=3; web=new person(); console.l...
有效避免JS全局变量污染
l960516的博客
09-18 1474
1、使用名称空间 var A = {};//必须定义为对象 A.person = { name:"zhangsan", age:18, body:{ height:"180cm", weight:"70kg" } }; //var 定义的全局不能被删除 // delete A; //隐式全局变量被删除 // delete A.p...
Javascript解决过多冲突—避免污染全局
rapheal
08-08 642
前言 记得long long ago,刚刚开始写JS的时候,我喜欢写一些函数在JS文件里边,然后通过script标签引进来,在DOM节点上绑定onclick等事件,看了很多人写的代码,也大多是这样。 后来会发现,当项目小的时候这么做为了快速开发是可以接受的,然而当很多人一起开发一个Javascript大应用的时候,你会发现不同的代码风格跟全局变量会导致很多冲突,这是一个很痛苦的事情。   ...
简述JavaScript变量污染解决方法
qq_39480597的博客
03-22 2574
什么是变量污染?简单点说就像一条清澈的小溪,在某一时间被一渠工厂的水给汇入了,这时候小溪也就变得如同污水一般了,不再是清澈的小溪了。这么说可能有那么一点不太合适,不过大概就是这么个样子,看个栗子var a = 1 //小王写的 /*可能还有N多的业务代码*/ var a = 2 //小明写的 //这时候小明并不知道a这个变量在之前已被声明过了,此时小王在使用a变量的时候,就发现a变成了2 /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值