JavaScript 客户端原型污染漏洞原理讲解及分析教程 原文约8500字,阅读约需21分钟。发表于:2023-08-13T06:38:01Z。 默认情况下,JavaScript 会自动将新对象分配给其内置原型之一。 JavaScript中的每个对象都链接到原型,原型是一个包含内置方法的对象。原型污染是一个漏洞,攻击者可以向全局对象原型添加属性。注入过程包括原型污染源、接收器和可利用的属性。可以通过查询字符串、URL片段和JSON输入注入任意属性。原型污染漏洞可以通过构造函数进行注入。 JavaScript 原型 客户端 对象 教程 污染 漏洞