解释 JavaScript 中的 Prototype Pollution (原型污染) 漏洞及其防御。

最新推荐文章于 2025-08-06 16:42:26 发布
最新推荐文章于 2025-08-06 16:42:26 发布
阅读量591 收藏 8
点赞数 16
CC 4.0 BY-SA版权
分类专栏: Javascript进阶系列讲座-对标阿里P6 文章标签: javascript 原型模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41455464/article/details/149671384

大家好,欢迎来到今天的“JavaScript Prototype Pollution 防御指南”讲座。 今天我们来聊聊一个JavaScript世界里让人头疼但又不得不面对的家伙:Prototype Pollution(原型污染)。 想象一下,你精心布置的房间(你的 JavaScript 代码),突然被熊孩子(恶意代码)偷偷摸摸地把东西乱放,搞得一团糟,这感觉是不是很糟糕?原型污染就是类似的事情,它能悄无声息地改变你的对象,甚至全局对象,导致意想不到的 Bug,甚至安全问题。

准备好了吗?让我们开始这场和原型污染的斗智斗勇吧!

一、什么是 Prototype Pollution?

简单来说,Prototype Pollution 就是攻击者通过某种方式修改了 JavaScript 对象的原型(prototype)。 由于 JavaScript 的原型继承机制,对原型上的属性的修改会影响到所有基于该原型创建的对象。

记住这句话:“改了原型,影响全家。”

举个栗子:

// 默认情况下,所有的对象都继承自 Object.prototype
console.log({}.toString); // 输出:[Function: toString]

// 现在,让我们来搞点事情,修改 Object.prototype
Object.prototype.isAdmin = true;

// 看看发生了什么
const user = {};
console.log(user.isAdmin); // 输出:true  WTF?!

const anotherUser = {};
co
了解本专栏 订阅专栏 解锁全文 超级会员免费看
JQUERY:对象原型污染漏洞(Object Prototype Pollution Vulnerability)
u014252222的博客
04-25 1733
背景 研究人员发现了jQuery(一个JavaScript库)中的对象原型污染漏洞(CVE-2019-11358)JavaScript对象就像一个变量,但它们不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值(var car = {type:“Fiat”,model:“500”,color: “白色”})。原型用于定义对象的默认结构和默认值;必须指定预期的结构...
jQuery 的“原型污染”安全漏洞
王学明
04-22 1506
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染prototype pollution)”的罕见安全漏洞。 什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototypeJavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (...
关于原型污染漏洞的完整指南
smellycat000的专栏
07-27 976
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士原型污染漏洞是安全社区所知不多的漏洞之一。2017年左右,研究人员开始将其视作一个潜在的攻击向量;2018年,第一批漏洞在野现身。...
原型污染漏洞()
lonmar的博客
11-09 2714
文章目录0x01 深入了解JavaScript对象与类0x02 什么是原型污染0x03 哪些情况下原型链会被污染1. 最显然的情况2.利用某些API来进行攻击3. 找出易受攻击的API0x04 Attacking1. 拒绝服务2. for循环污染3. 属性注入0x05 针对Prototype pollution防御1. 原型冻结2. Schema validation of JSON input3. 使用MAP代替Object4.Object.create(null) 0x01 深入了解JavaScri
JavaScript原型污染原理及相关CVE漏洞剖析
白帽黑客八哥的博客
05-28 1390
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
PortSwigger 原型污染
weixin_42451330的博客
11-30 1038
本文介绍了原型污染概念、常见利用手法、防御方式,如有错误烦请指正,谢谢。
JavaScript原型污染学习记录
YJ_12340的博客
04-30 840
设计原型的初衷无非是对于每个实例对象,其拥有的共同属性没必要对每个对象实例再分配一片内存来存放这个属性。而可以上升到所有对象共享这个属性,而这个属性的实体在内存中也仅仅只有一份。CVE-2019-10744:在低版本中的lodash.defaultDeep函数中,Object对象可以被原型污染,从而可以配合其他漏洞。我们创建的每个函数都有一个 prototype原型)属性,这个属性是一个指针,指向一个对象,,发现这是一个迭代合并的过程,先判断是否都为对象。中(即匿名函数中),若为对象,则选择深拷贝。
DOM XSS原型污染漏洞挖掘
Ba1_Ma0的博客
04-16 1006
DOM XSS原型污染漏洞挖掘
深入解析原型污染漏洞(CVE-2019-10744):从原理到实战防御
weixin_43172311的博客
03-29 1662
‌攻击成本极低‌:仅需构造符合语法的JSON即可触发。影响范围广泛‌:所有依赖的库(如模板引擎、权限校验库)均可能被波及。防御核心思路‌:隔离用户输入与原型链,使用白名单过滤关键属性。‌立即行动‌:检查项目中所有涉及深度合并操作的代码(如配置合并、表单数据处理),并确保 lodash 版本≥4.17.12。
JavaScript_prototype_pollution_attack_in_NodeJS.pdf
02-01
3. **pollution**: 在这里指代“污染”,即通过非法或恶意手段向对象的原型中添加属性或方法,从而破坏原有程序行为的过程。 4. **attack**: 指攻击行为,具体到本标题中是指利用原型污染进行的安全攻击。 5. **in ...
【技术分享】从浅入深 Javascript 原型链与原型污染 .pdf
09-05
原型污染Prototype Pollution)是一种安全漏洞,它利用了JavaScript允许修改任何对象的原型这一特性。攻击者可以通过构造特定的输入,修改原型链上的属性,从而影响程序的正常行为,甚至获取敏感信息。例如,...
网络安全--原型污染
m0_69435261的博客
08-02 1909
在对象son中寻找last_name如果找不到,则在中寻找last_name如果仍然找不到,则继续在中寻找last_name依次寻找,直到找到null结束。比如,的__proto__就是null。
vue3入门-概览讲解
曹定栓的博客
08-04 628
本文介绍了Vue3项目创建和基本结构,重点对比了Vue2选项式API和Vue3组合式API的差异。Vue3使用Vite作为构建工具,相比Webpack具有更快的启动和热更新速度。文章通过一个显示div和切换背景色的示例,展示了组合式API将相关逻辑集中管理的优势,并介绍了如何通过模块化拆分setup函数来提高可维护性。最后指出选项式API适合简单场景,而组合式API更适合复杂逻辑复用和TypeScript项目。
ref存储对象和reactive深度响应式递归地对对象的嵌套属性进行响应式处理
lf_1234的博客
08-06 689
摘要:ref 不会递归处理对象的嵌套属性,仅对顶层数据进行响应式处理。若需深度响应式,应使用 reactive。示例中,ref 存储的嵌套对象 profile 修改后视图不会更新,而 reactive 能确保嵌套属性(如 age)触发更新。总结:ref 适合基本类型或简单对象(需 .value),reactive 适合复杂对象(自动深度响应式)。
数论手机辅助:打造便捷高效的移动应用交互体验
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-06 701
关键在于实现 WebView 弹窗的拖动大小功能,通过监听窗口的触摸事件,在触摸按下时记录初始的窗口大小和触摸位置,在触摸移动过程中根据触摸位置的变化计算新的窗口大小,并更新窗口的布局参数,从而实现窗口大小可随触摸操作动态改变。方法中,目前只是通过 Toast 提示接收到了要插入的文本,实际应用中可以根据需求进一步完善,比如利用 AccessibilityService 来实现真正的文本插入操作,将选中的文本模拟输入到当前聚焦的输入框中,从而实现更加智能化和便捷的交互体验。在 Android 端的。
electron-多线程
在全栈和前端徘徊的程序员
08-03 642
基于 Chromium 多进程架构:每个渲染器运行在独立的进程中,避免单个页面的崩溃影响整个应用Node.js 多线程能力:通过 worker_threads 模块实现真正的多线程执行:在渲染进程中使用浏览器标准的 Web Workers APIIPC 通信机制:通过消息传递在不同进程/线程间交换数据资源共享与隔离:各进程拥有独立的内存空间,通过 IPC 实现数据共享。
用Python前后端分离开发:掌握现代Web应用构建技巧
大模型大数据攻城狮的专栏
08-06 468
重启服务,访问http://localhost:8000/docs,可以用/register和/token端点注册登录,获取Token后调用/tasks/创建任务,只有登录用户能操作自己的任务。打开浏览器,访问http://localhost:8000/docs,你会看到FastAPI自动生成的Swagger UI,里面列出了所有API端点,可以直接在线测试。任务管理应用已经能跑了,界面也美观,部署也稳妥,但如果用户多了,任务列表长到几百条,页面加载慢得像乌龟爬,API响应拖拖拉拉,用户估计得砸键盘了!
Nodejs》》Express
u013400314的博客
08-05 79
npm i express -g -D
ElementUI常用的组件展示
2302_78879607的博客
08-03 431
有时也会嵌套抽屉使用,例如: 一般都加在第一列:找到展示表格数据的部分加进去即可,一般要考虑获得选中的内容 @selection-change=“handleSelectionChange”,当selection-change触发时(复选框发生改变),就会调用后面的函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值