XSS注入之原型链污染

前置知识原型对象在JavaScript中,每个函数都有一个特殊的属性prototype,它指向一个对象,这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象,它包含着一些属性和方法...
阅读全文
安全文章

DOM Clobbering Attack

前言介绍一种很有趣的攻击手法:DOM Clobbering Attack Dom Clobbering Attack概述大概简述下这个技术的主要攻击手法: 通过标签中定义的name和id属性进行全局变...
阅读全文