Postswigger - Advanced topic - Prototype Polution exploit
Prototype pollution là một lỗ hổng Javascript cho phép kẻ tấn công thêm các thuộc tính tùy ý vào các đối tượng prototype chung, sau đó có thể được kế thừa bởi các đối tượng do người dùng xác định.
Trong tuần này mình sẽ học thêm về lỗ hổng sql injection. Tìm hiểu cách tìm và khai thác các loại lỗ hổng SQL injection khác nhau và tóm tắt cách ngăn chặn SQL injection.