摘要:
JavaScript 是一门非常灵活的语言,与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个原型链污染。本篇文章就让我们来学习一下 NodeJS 原型链与原型链污染的原理。 什么是原型链(Prototype Chain)? 在 阅读全文
posted @ 2025-04-15 21:07
ALe_#3
阅读(35)
评论(0)
推荐(0)
摘要:
什么是 parse_url 解析漏洞? parse_url 是 PHP 里的一个函数,它可以把一个 URL 分解成不同的部分,比如 scheme、host、path、query 等。但这个函数在处理一些特殊格式的 URL 时会产生意想不到的解析结果,从而被攻击者利用来绕过安全校验,比如绕过域名白名单 阅读全文
posted @ 2025-04-15 10:33
ALe_#3
阅读(29)
评论(0)
推荐(0)
浙公网安备 33010602011771号