首页 > 其他 > 详细

原型污染

时间:2019-07-11 11:32:50      阅读:86      评论:0      收藏:0      [点我收藏+]

定义

在一个应用中,如果攻击者控制并修改了一个对象的原型,那么将可以影响所有和这个对象来自同一个类、父祖类的对象。这种攻击方式就是原型污染

示例

let foo = {bar: 1}
console.log(foo.bar) //输出1

foo.__proto__.bar = 2 //更改foo的原型,即Object
let zoo = {}
console.log(zoo.bar) //输出2

相关链接

Lodash 库爆出严重安全漏洞,波及 400 万 + 项目

深入理解 JavaScript Prototype 污染攻击

原型污染

原文:https://www.cnblogs.com/talentzemin/p/11168424.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!