JavaScript pro hackery (České Vydání)
$20.00
Minimální cena
$35.00
Doporučená cena

JavaScript pro hackery (České Vydání)

Naučte se myslet jako hacker

O knize

Přemýšleli jste někdy, jak hacker přistupuje k hledání chyb v prohlížeči a JavaScriptu? Tato kniha sdílí myšlenkové procesy a poskytuje vám nástroje k nalezení vlastních chyb. Představuje základy hackování JavaScriptu, poté se ponoří a vysvětluje, jak vytvářet JavaScript payloady, které nepoužívají závorky.

  • Ukazuje, jak můžete najít chyby pomocí fuzzování a jak rychle fuzzovat miliony znaků za sekundu.
  • Chcete hacknout DOM? Tato kniha vás pokryje.
  • Přečtěte si o různých obcházení SOP v prohlížeči, které autor podrobně popisuje.
  • Nemáte ponětí o znečištění prototypu na straně klienta? Tato kniha je pro vás!
  • Chcete se naučit nejnovější a nejlepší techniky XSS? Musíte si koupit tuto knihu.

  • Sdílet tuto knihu

  • Kategorie

    • JavaScript
    • Computer Security
    • Computers and Programming

  • Zpětná vazba

    Napsat autorům

Tato kniha je překladem do Čeština knihy JavaScript for hackers, která byla původně napsána v Angličtina.

O autorech

Gareth Heyes
Gareth Heyes

Výzkumník PortSwigger Gareth Heyes je pravděpodobně nejlépe známý svou prací na úniku z JavaScriptových sandboxů a vytvářením super elegantních XSS vektorů. Ve svém volném čase rád vytváří interaktivní 3D místnosti a hry v čistém CSS a často o tom píše a experimentuje na svých webových stránkách garethheyes.co.uk. Gareth je otcem dvou úžasných dcer a manželem skvělé ženy, a také vášnivým fanouškem Liverpool FC.

V každodenním životě v PortSwigger je Gareth často k nalezení při vytváření nových XSS vektorů, výzkumu nových technik útoků na webové aplikace a přípravě na přednášky na konferencích po celém světě. Nedávným vrcholem byla jeho prezentace "Server-side prototype pollution: Black-box detection without the DoS" na OWASP Global AppSec Dublin, 2023. Je také autorem PortSwiggerova XSS taháku. Ve svém volném čase rád píše nové BApp rozšíření (je tvůrcem jak Hackvertor, tak Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Obsah

    • 1:Kapitola jedna - Úvod
      • 1.1:O autorovi
      • 1.2:Vášeň
      • 1.3:Prostředí
      • 1.4:Stanovte si cíl
      • 1.5:Fuzzing
      • 1.6:Vytrvalost a štěstí
      • 1.7:Sociální média
      • 1.8:Základy
      • 1.9:Shrnutí
    • 2:Kapitola dvě - JavaScript bez závorek
      • 2.1:Volání funkcí bez závorek
      • 2.2:Volání funkcí s argumenty bez závorek
      • 2.3:Výrazy throw
      • 2.4:Označené šablony
      • 2.5:Symbol hasInstance
      • 2.6:Shrnutí
    • 3:Kapitola tři - Fuzzování
      • 3.1:Pravda
      • 3.2:Fuzzování JavaScriptových URL
      • 3.3:Fuzzing HTTP URL
      • 3.4:Fuzzování HTML
      • 3.5:Fuzzing známých chování
      • 3.6:Fuzzing úniků
      • 3.7:Shrnutí
    • 4:Kapitola čtyři - DOM pro hackery
      • 4.1:Kde je moje okno?
      • 4.2:Rozsah HTML události
      • 4.3:DOM clobbering
      • 4.4:Shrnutí
    • 5:Kapitola pět - Využití prohlížeče
      • 5.1:Úvod
      • 5.2:Nesprávné zpracování cross origin URL ve Firefoxu
      • 5.3:Přiřazení v Safari k hostitelským jménům z jiných domén
      • 5.4:Plné obcházení SOP v Internet Exploreru
      • 5.5:Částečný únik informací SOP v prohlížeči Chrome
      • 5.6:Plné obejití SOP v Safari
      • 5.7:Obejítí SOP v Opeře
      • 5.8:Shrnutí
    • 6:Kapitola šest - Zamoření prototypu
      • 6.1:Úvod
      • 6.2:Zamoření prototypu na straně klienta
      • 6.3:Server-side znečištění prototypu
      • 6.4:Shrnutí
    • 7:Kapitola sedm - Nealfanumerický JavaScript
      • 7.1:Psaní nealfanumerického JavaScriptu
      • 7.2:Non-alfa bez závorek
      • 7.3:Šestiznaková zeď
      • 7.4:Nekonečno a dál
      • 7.5:Shrnutí
    • 8:Osmá kapitola - XSS
      • 8.1:Uzavření skriptů
      • 8.2:Komentáře uvnitř skriptů
      • 8.3:HTML entity uvnitř SVG skriptu
      • 8.4:Skript bez uzavíracího skriptu
      • 8.5:Payloady ve jménu okna
      • 8.6:Přiřaditelný protokol
      • 8.7:Zdrojové mapy k vytváření zpětných oznámení
      • 8.8:Nový redirekční cíl
      • 8.9:Komentáře v JavaScriptu
      • 8.10:Nové řádky
      • 8.11:Bílé místo
      • 8.12:Dynamické importy
      • 8.13:XHTML jmenný prostor v XML
      • 8.14:Nahrávání SVG
      • 8.15:Elementy použití SVG
      • 8.16:HTML entity
      • 8.17:Události
      • 8.18:XSS ve skrytých vstupech
      • 8.19:Vyskakovací okna
      • 8.20:Shrnutí
    • 9:Poděkování

60denní 100% záruka spokojenosti Leanpub

Do 60 dnů od nákupu můžete získat 100% refundaci jakéhokoli nákupu na Leanpub, na dvě kliknutí.

Technicky je to pro nás riskantní, protože soubory knihy nebo kurzu budete mít tak či tak. Ale jsme si natolik jisti našimi produkty a službami a našimi autory a čtenáři, že s radostí nabízíme plnou záruku vrácení peněz na vše, co prodáváme.

Jak dobré něco je, zjistíte jen vyzkoušením, a díky naší 100% záruce vrácení peněz při tom vlastně nic neriskujete!

Takže není důvod nekliknout na tlačítko Přidat do košíku, že?

Zobrazit úplné podmínky...

Získejte 8 $ z nákupu za 10 $ a 16 $ z nákupu za 20 $

Vyplácíme 80% autorský honorář za nákupy ve výši 7,99 $ a více a 80% autorský honorář minus paušální poplatek 50 centů za nákupy mezi 0,99 $ a 7,98 $. Z prodeje za 10 $ získáte 8 $ a z prodeje za 20 $ získáte 16 $. Takže pokud prodáme 5000 nerefundovaných kopií vaší knihy za 20 $, vyděláte 80 000 $.

(Ano, někteří autoři už na Leanpubu vydělali mnohem více.)

Ve skutečnosti autoři vydělalipřes 14 milionů dolarů psaním, publikováním a prodejem na Leanpubu.

Zjistěte více o psaní na Leanpubu

Bezplatné aktualizace. Bez DRM.

Když si koupíte knihu na Leanpub, získáte zdarma všechny aktualizace po celou dobu, kdy autor knihu aktualizuje! Mnoho autorů používá Leanpub k publikování svých knih během procesu psaní. Všichni čtenáři získávají bezplatné aktualizace bez ohledu na to, kdy si knihu koupili nebo kolik za ni zaplatili (včetně těch, kteří ji získali zdarma).

Většina knih na Leanpub je dostupná ve formátu PDF (pro počítače) a EPUB (pro telefony, tablety a Kindle). Formáty, ve kterých je kniha k dispozici, jsou zobrazeny v pravém horním rohu této stránky.

A konečně, knihy na Leanpub nemají žádnou nesmyslnou DRM ochranu proti kopírování, takže je můžete snadno číst na jakémkoli podporovaném zařízení.

Zjistěte více o formátech e-knih na Leanpub a kde je můžete číst

Pište a publikujte na Leanpub

Pomocí Leanpub můžete snadno psát, publikovat a prodávat rozpracované i dokončené e-knihy a online kurzy!

Leanpub je výkonná platforma pro seriózní autory, která kombinuje jednoduchý, elegantní proces psaní a publikování s obchodem zaměřeným na prodej rozpracovaných e-knih.

Leanpub je kouzelný psací stroj pro autory: stačí psát v prostém textu a pro publikování vaší e-knihy stačí kliknout na tlačítko. (Pokud vytváříte svou e-knihu vlastním způsobem, můžete dokonce nahrát vlastní PDF a/nebo EPUB soubory a publikovat jediným kliknutím!) Je to opravdu tak jednoduché.

Zjistěte více o psaní na Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-cs

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.