proto - 第 7 | CN-SEC 中文网

洞见简报【2022/6/9】

2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...

06月10日安全新闻60 views评论

阅读全文

安全文章

挖洞经验｜nodejs 中的漏洞技巧

扫码领资料获黑客教程免费&进群随作者：ophxc轩（先知社区），原文地址：https://xz.aliyun.com/t/9167关于原型链在javascript中，继...

05月20日132 views评论

阅读全文

安全开发

如何搭建一个自己的专属音乐播放器？教程拿去！

点击蓝字关注我们内容来源于掘金：单程线_01（黄灿民），别忘记看文末福利~ JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 ...

05月17日126 views评论

阅读全文

安全开发

JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式

一、原型继承 1、原型链继承：全量继承，无法实现部分继承缺点：继承了过多不必要的属性// 父级Professor.prototype = { name: 'Zhang', tSkill: 'JAVA'...

05月14日21 views评论

阅读全文

安全开发

JS基本功系列-原型链相关

原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型，所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...

05月13日24 views评论

阅读全文

安全漏洞

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...

05月13日283 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

今天给大家推荐的论文是来自约翰霍普金斯大学曹寅志研究组投稿的关于原型污染上漏洞挖掘的最新工作Probe the Proto: Measuring Client-Side Prototype Pollu...

05月12日61 views评论

阅读全文

JS基本功系列-DOM里面常见的几种封装小结

前言注意:这几个封装一定要练习的非常熟练遍历一个父元素的子元素节点 //遍历一个父元素的子元素节点Element.prototype.elemChildren = functio...

05月08日安全开发27 views评论

阅读全文

安全开发

JS基本功系列-DOM记录02

DOM结构树结构树 function Document() {}Document.prototype = { ge...

05月03日53 views评论

阅读全文

JS基本功系列-DOM小结

DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...

05月02日安全开发47 views评论

阅读全文

JS基本功系列-原型里面2个知识点记录

Professor.prototype.tSkill = 'Java'; function Professor() {&nbs...

04月23日安全开发40 views评论

阅读全文

安全开发

JS基本功系列-原型知识点补充记录

原型的5大原则(重点) 1、所有的引用类型（数组、对象、函数），都具有对象特性，即可自由扩展属性（除了“null”以外）2、所有的对象(严格来说是实例化的对象)，都有一个__proto__（隐式原型）...

04月22日52 views评论

阅读全文

在线咨询

微信