처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

프로토타입 오염(Prototype Pollution) 공격이란?

어려움 MDN Web Docs
보기 및 정답
A JavaScript 객체의 프로토타입(__proto__)을 조작하여 애플리케이션 전체의 객체 동작을 변조하는 공격이다
B JavaScript에서 프로토타입 패턴을 잘못 구현하여 메모리 누수가 발생하고 애플리케이션 성능이 저하되는 코딩 실수이다
C 프로토콜 버퍼(Protobuf)의 직렬화 데이터를 오염시켜 서버 간 통신 데이터를 변조하는 네트워크 계층의 공격이다
D 프로토타입 기반 상속 체계를 무력화하여 클래스 기반 객체 생성을 차단하고 애플리케이션의 정상 동작을 방해하는 공격이다

해설

프로토타입 오염은 사용자 입력을 통해 Object.prototype에 프로퍼티를 주입하는 공격입니다. 예: 악의적 JSON에 {"__proto__": {"isAdmin": true}}를 넣으면 모든 객체에 isAdmin이 생길 수 있습니다. 입력 검증, Object.freeze(Object.prototype), Map 사용 등으로 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 Rate Limiting의 주된 목적으로 올바른 것은?
웹 보안
CORS preflight 요청이란 무엇인가요?
웹 보안
HTTP 응답 헤더 X-Content-Type-Options: nosniff의 역할은?
웹 보안
쿠키의 HttpOnly 속성을 설정하면 어떤 보안 효과가 있나요?
웹 보안
웹 보안에서 서브도메인 탈취(Subdomain Takeover) 취약점이란?
웹 보안