js污染链

板栗妖怪3 个月前
前端·xss·__proto__·js污染链
一道简单的JavaScript原型链污染例题:hackit 2018目录简介代码环境配置漏洞分析结果任何对象都有prototype属性,这个属性就是实例对象的原型对象,然后原型对象上如果添加一个属性,所有实例都会共享这个属性。比如object的tostring方法。这个原型对象的属性绑定在构造函数上,且当实例对象有某个属性或方法就不会再去原型对象找这个方法或属性。