- 이 글은 아직 현업을 경험하지 못한 보안 공부생의 정리 글이니, 정확하지 않을 수도 있습니다.- Prototype Pollution이란?Javascript는 객체 지향 언어이다. python, java는 class 라는 개념으로 상속을 구현하지만, javascript는 prototype을 이용하여 상속을 구현한다. (물론 class도 사용하지만, 본질은 prototype이긴 함)모든 객체는 최상위 객체를 원형(prototype)으로 삼고 이를 참조하는 방식으로 상속과 비슷하게 구현되는 것. 쉽게 말해 어떤 객체의 프로퍼티를 찾을 때, 자바스크립트는1. 해당 객체 확인2. __proto__로 연결된 부모 객체 확인3. 계속 거슬러 올라가다가 마지막에 전역 객체인 Object.prototype까지 확인4..