JavaScript for hackers (Dansk Udgave)
$20.00
Minimumspris
$35.00
Vejledende pris

JavaScript for hackers (Dansk Udgave)

Lær at tænke som en hacker

Om bogen

Har du nogensinde spekuleret på, hvordan en hacker nærmer sig at finde fejl i browseren og JavaScript? Denne bog deler tankegange og giver dig værktøjer til at finde dine egne fejl. Den deler det grundlæggende i JavaScript-hacking og forklarer derefter, hvordan man konstruerer JavaScript-payloads, der ikke bruger parenteser.

  • Viser, hvordan du kan finde fejl med fuzz-testning og hvordan du hurtigt kan fuzz-teste millioner af tegn på få sekunder.
  • Vil du hacke DOM'en? Denne bog har dig dækket.
  • Læs om forskellige browser SOP-omgåelser, som forfatteren har fundet i detaljer.
  • Ingen anelse om klientside prototypeforurening? Dette er bogen for dig!
  • Vil du lære de nyeste og bedste XSS-teknikker? Du skal købe denne bog.

Denne bog er en oversættelse til Dansk af JavaScript for hackers, som oprindeligt blev skrevet på Engelsk.

Om forfatterne

Gareth Heyes
Gareth Heyes

PortSwigger-forsker Gareth Heyes er sandsynligvis bedst kendt for sit arbejde med at undslippe JavaScript-sandkasser og skabe super-elegante XSS-vektorer. I sin fritid kan han lide at skabe interaktive 3D-rum og spil i ren CSS og kan ofte findes, hvor han poster om det og eksperimenterer på sin hjemmeside garethheyes.co.uk. Gareth er far til to vidunderlige piger og mand til en fantastisk kone, samt en ivrig fan af Liverpool FC.

I sin dagligdag hos PortSwigger kan Gareth ofte findes, hvor han skaber nye XSS-vektorer, forsker i nye teknikker til at angribe webapplikationer og forbereder sig på at tale ved konferencer rundt om i verden. Et nyligt højdepunkt var hans præsentation "Server-side prototype pollution: Black-box detection without the DoS" ved OWASP Global AppSec Dublin 2023. Han er også forfatter til PortSwiggers XSS Cheat Sheet. I sin fritid elsker han at skrive nye BApp-udvidelser (han er skaberen af både Hackvertor og Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Indholdsfortegnelse

    • 1:Kapitel et - Introduktion
      • 1.1:Om forfatteren
      • 1.2:Lidenskaben
      • 1.3:Miljø
      • 1.4:Sæt et mål
      • 1.5:Fuzzing
      • 1.6:Vedholdenhed og held
      • 1.7:Sociale medier
      • 1.8:Det grundlæggende
      • 1.9:Resumé
    • 2:Kapitel to - JavaScript uden parenteser
      • 2.1:Kald af funktioner uden parenteser
      • 2.2:Kalde funktioner med argumenter uden parenteser
      • 2.3:Throw-udtryk
      • 2.4:Tagged skabeloner
      • 2.5:Har instanssymbol
      • 2.6:Opsummering
    • 3:Kapitel tre - Fuzzing
      • 3.1:Sandheden
      • 3.2:Fuzzing JavaScript URLs
      • 3.3:Fuzzing af HTTP URLs
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing kendte adfærdsmønstre
      • 3.6:Fuzzing undvigelser
      • 3.7:Resumé
    • 4:Kapitel fire - DOM for hackere
      • 4.1:Hvor er mit vindue?
      • 4.2:Omfanget af en HTML-hændelse
      • 4.3:DOM clobbering
      • 4.4:Resumé
    • 5:Kapitel fem - Browser exploits
      • 5.1:Introduktion
      • 5.2:Firefox forkert håndtering af krydskilde URL’er
      • 5.3:Safari-opgaver til cross-origin værtsnavne
      • 5.4:Internet Explorer fuld SOP-omgåelse
      • 5.5:Chrome delvis SOP infoleak
      • 5.6:Safari fuld SOP-bypass
      • 5.7:Opera SOP-omgåelse
      • 5.8:Resumé
    • 6:Kapitel seks - Prototype-forurening
      • 6.1:Introduktion
      • 6.2:Klientside prototypeforurening
      • 6.3:Server-side prototypeforurening
      • 6.4:Resumé
    • 7:Kapitel syv - Ikke-alfanumerisk JavaScript
      • 7.1:Skrivning af ikke-alfanumerisk JavaScript
      • 7.2:Non-alpha uden parenteser
      • 7.3:Den seks tegns mur
      • 7.4:Uendelighed og videre
      • 7.5:Resumé
    • 8:Kapitel otte - XSS
      • 8.1:Lukning af scripts
      • 8.2:Kommentarer inde i scripts
      • 8.3:HTML-enheder inde i SVG-script
      • 8.4:Script uden afsluttende script
      • 8.5:Window.name payloads
      • 8.6:Tildelbar protokol
      • 8.7:Kildekort til at skabe pingbacks
      • 8.8:Ny omdirigeringskilde
      • 8.9:JavaScript kommentarer
      • 8.10:Nye linjer
      • 8.11:Whitespace
      • 8.12:Dynamiske importer
      • 8.13:XHTML navneområde i XML
      • 8.14:SVG uploads
      • 8.15:SVG use-elementer
      • 8.16:HTML-enheder
      • 8.17:Begivenheder
      • 8.18:XSS i skjulte inputfelter
      • 8.19:Popovers
      • 8.20:Resumé
    • 9:Tak

Leanpubs 60-Dages 100% Tilfredshedsgaranti

Inden for 60 dage efter køb kan du få 100% refusion på ethvert Leanpub-køb med bare to klik.

Teknisk set er dette risikabelt for os, da du vil have bogen eller kursusfilerne under alle omstændigheder. Men vi er så sikre på vores produkter og tjenester, og på vores forfattere og læsere, at vi med glæde tilbyder fuld tilfredshedsgaranti på alt, hvad vi sælger.

Du kan kun finde ud af, hvor god noget er ved at prøve det, og på grund af vores 100% tilfredshedsgaranti er der bogstaveligt talt ingen risiko ved at gøre det!

Så der er ingen grund til ikke at klikke på Læg i Kurv-knappen, vel?

Se alle betingelser...

Tjæn 8$ på et køb til 10$, og 16$ på et køb til 20$

Vi udbetaler 80% i royalties på køb til 7,99$ eller derover, og 80% i royalties minus et fast gebyr på 50 cent på køb mellem 0,99$ og 7,98$. Du tjener 8$ på et salg til 10$, og 16$ på et salg til 20$. Så hvis vi sælger 5000 ikke-refunderede eksemplarer af din bog til 20$, vil du tjene 80.000$.

(Ja, nogle forfattere har allerede tjent meget mere end det på Leanpub.)

Faktisk har forfattere tjentover 14 millioner dollars ved at skrive, udgive og sælge på Leanpub.

Lær mere om at skrive på Leanpub

Gratis Opdateringer. DRM-fri.

Når du køber en Leanpub-bog, får du gratis opdateringer, så længe forfatteren opdaterer bogen! Mange forfattere bruger Leanpub til at udgive deres bøger mens de skriver dem. Alle læsere får gratis opdateringer, uanset hvornår de købte bogen eller hvor meget de betalte (inklusiv gratis).

De fleste Leanpub-bøger er tilgængelige i PDF (til computere) og EPUB (til telefoner, tablets og Kindle). De formater, som en bog indeholder, vises i øverste højre hjørne af denne side.

Endelig har Leanpub-bøger ingen DRM-kopibeskyttelse, så du kan nemt læse dem på enhver understøttet enhed.

Lær mere om Leanpubs e-bogsformater og hvor du kan læse dem

Skriv og udgiv på Leanpub

Du kan bruge Leanpub til nemt at skrive, udgive og sælge igangværende og færdige e-bøger og onlinekurser!

Leanpub er en kraftfuld platform for seriøse forfattere, der kombinerer et enkelt, elegant skrive- og udgivelsesflow med en butik fokuseret på salg af igangværende e-bøger.

Leanpub er en magisk skrivemaskine for forfattere: skriv bare i almindelig tekst, og for at udgive din e-bog skal du bare klikke på en knap. (Eller hvis du producerer din e-bog på din egen måde, kan du endda uploade dine egne PDF- og/eller EPUB-filer og derefter udgive med ét klik!) Det er virkelig så nemt.

Lær mere om at skrive på Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-da

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.