JavaScript für Hacker (Deutsche Ausgabe)
$20.00
Mindestpreis
$35.00
Empfohlener Preis

JavaScript für Hacker (Deutsche Ausgabe)

Lerne, wie ein Hacker zu denken

Über das Buch

Haben Sie sich jemals gefragt, wie ein Hacker Schwachstellen im Browser und in JavaScript findet? Dieses Buch teilt die Denkprozesse und gibt Ihnen Werkzeuge an die Hand, um Ihre eigenen Schwachstellen zu finden. Es vermittelt die Grundlagen des JavaScript-Hackings und erklärt dann, wie man JavaScript-Payloads konstruiert, die keine Klammern verwenden.

  • Zeigt, wie Sie Schwachstellen mit Fuzzing finden können und wie Sie in Sekundenschnelle Millionen von Zeichen fuzzing können.
  • Möchten Sie das DOM hacken? Dieses Buch deckt alles ab.
  • Lesen Sie detailliert über verschiedene vom Autor gefundene SOP-Umgehungen im Browser.
  • Keine Ahnung von Client-seitiger Prototype Pollution? Dieses Buch ist für Sie!
  • Möchten Sie die neuesten und besten XSS-Techniken lernen? Sie müssen dieses Buch kaufen.

Dieses Buch ist eine Übersetzung ins Deutsch von JavaScript for hackers, das ursprünglich auf Englisch verfasst wurde.

Über die Autoren

Gareth Heyes
Gareth Heyes

Der PortSwigger-Forscher Gareth Heyes ist wahrscheinlich am besten bekannt für seine Arbeit zum Entkommen aus JavaScript-Sandboxes und für die Erstellung von äußerst eleganten XSS-Vektoren. In seiner Freizeit erstellt er gerne interaktive 3D-Räume und Spiele in reinem CSS und postet oft darüber und experimentiert auf seiner Website garethheyes.co.uk. Gareth ist Vater von zwei wunderbaren Mädchen und Ehemann einer erstaunlichen Frau sowie ein leidenschaftlicher Fan des Liverpool FC.

In seinem täglichen Leben bei PortSwigger ist Gareth oft damit beschäftigt, neue XSS-Vektoren zu erstellen, neue Techniken zur Angriff auf Webanwendungen zu erforschen und sich auf Vorträge auf Konferenzen rund um den Globus vorzubereiten. Ein aktuelles Highlight war seine Präsentation "Server-side prototype pollution: Black-box detection without the DoS" auf der OWASP Global AppSec Dublin, 2023. Er ist auch der Autor von PortSwiggers XSS-Spickzettel. In seiner Freizeit schreibt er gerne neue BApp-Erweiterungen (er ist der Ersteller von Hackvertor und Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Inhaltsverzeichnis

    • 1:Kapitel Eins - Einführung
      • 1.1:Über den Autor
      • 1.2:Die Leidenschaft
      • 1.3:Umgebung
      • 1.4:Ein Ziel setzen
      • 1.5:Fuzzing
      • 1.6:Beharrlichkeit und Glück
      • 1.7:Soziale Medien
      • 1.8:Die Grundlagen
      • 1.9:Zusammenfassung
    • 2:Kapitel zwei - JavaScript ohne Klammern
      • 2.1:Funktionen ohne Klammern aufrufen
      • 2.2:Funktionen mit Argumenten ohne Klammern aufrufen
      • 2.3:Throw-Ausdrücke
      • 2.4:Getaggte Template-Strings
      • 2.5:Instanzsymbol hat
      • 2.6:Zusammenfassung
    • 3:Kapitel Drei - Fuzzing
      • 3.1:Die Wahrheit
      • 3.2:Fuzzing von JavaScript-URLs
      • 3.3:Fuzzing von HTTP-URLs
      • 3.4:Fuzzing von HTML
      • 3.5:Fuzzing bekannter Verhaltensweisen
      • 3.6:Fuzzing von Escapes
      • 3.7:Zusammenfassung
    • 4:Kapitel Vier - DOM für Hacker
      • 4.1:Wo ist mein Fenster?
      • 4.2:Umfang eines HTML-Ereignisses
      • 4.3:DOM clobbering
      • 4.4:Zusammenfassung
    • 5:Kapitel fünf - Browser-Exploits
      • 5.1:Einführung
      • 5.2:Firefox fehlerhafte Handhabung von Cross-Origin-URLs
      • 5.3:Safari-Zuweisungen zu Cross-Origin-Hostnamen
      • 5.4:Vollständige SOP-Umgehung in Internet Explorer
      • 5.5:Chrome teilweiser SOP-Informationsleck
      • 5.6:Vollständiges SOP-Bypass in Safari
      • 5.7:Opera SOP-Umgehung
      • 5.8:Zusammenfassung
    • 6:Kapitel sechs - Prototypen-Verschmutzung
      • 6.1:Einführung
      • 6.2:Client-seitige Prototypenverschmutzung
      • 6.3:Server-seitige Prototypenverschmutzung
      • 6.4:Zusammenfassung
    • 7:Kapitel sieben - Nicht-alphanumerisches JavaScript
      • 7.1:Schreiben von nicht-alphanumerischem JavaScript
      • 7.2:Non-alpha ohne Klammern
      • 7.3:Die Sechs-Zeichen-Mauer
      • 7.4:Unendlichkeit und darüber hinaus
      • 7.5:Zusammenfassung
    • 8:Kapitel acht - XSS
      • 8.1:Skripte schließen
      • 8.2:Kommentare innerhalb von Skripten
      • 8.3:HTML-Entitäten innerhalb von SVG-Skript
      • 8.4:Skript ohne schließendes Skript
      • 8.5:Fenstername Nutzlasten
      • 8.6:Zuweisbare Protokolle
      • 8.7:Source maps zur Erstellung von Pingbacks
      • 8.8:Neue Umleitungsmethode
      • 8.9:JavaScript-Kommentare
      • 8.10:Neue Zeilen
      • 8.11:Leerzeichen
      • 8.12:Dynamische Importe
      • 8.13:XHTML-Namespace in XML
      • 8.14:SVG-Uploads
      • 8.15:SVG use-Elemente
      • 8.16:HTML-Entitäten
      • 8.17:Veranstaltungen
      • 8.18:XSS in versteckten Eingabefeldern
      • 8.19:Popovers
      • 8.20:Zusammenfassung
    • 9:Danksagungen

Die Leanpub 60-Tage 100% Zufriedenheitsgarantie

Innerhalb von 60 Tagen nach dem Kauf können Sie mit nur zwei Klicks eine 100% Rückerstattung für jeden Leanpub-Kauf erhalten.

Technisch gesehen ist das ein Risiko für uns, da Sie die Buch- oder Kursdateien so oder so behalten. Aber wir sind so überzeugt von unseren Produkten und Dienstleistungen sowie von unseren Autoren und Lesern, dass wir gerne eine vollständige Geld-zurück-Garantie für alles anbieten, was wir verkaufen.

Sie können nur herausfinden, wie gut etwas ist, indem Sie es ausprobieren, und dank unserer 100% Geld-zurück-Garantie gehen Sie dabei buchstäblich kein Risiko ein!

Es gibt also keinen Grund, nicht auf den 'In den Warenkorb'-Button zu klicken, oder?

Vollständige Bedingungen ansehen...

Verdienen Sie 8$ bei einem Verkauf von 10$ und 16$ bei einem Verkauf von 20$

Wir zahlen 80% Tantiemen auf Käufe von 7,99$ oder mehr und 80% Tantiemen abzüglich einer Pauschale von 50 Cent auf Käufe zwischen 0,99$ und 7,98$. Sie verdienen 8$ bei einem Verkauf von 10$ und 16$ bei einem Verkauf von 20$. Wenn wir also 5000 nicht zurückerstattete Exemplare Ihres Buches für 20$ verkaufen, verdienen Sie 80.000$.

(Ja, einige Autoren haben auf Leanpub bereits viel mehr als das verdient.)

Tatsächlich haben Autoren bereitsüber 14 Millionen Dollar durch das Schreiben, Veröffentlichen und Verkaufen auf Leanpub verdient.

Erfahren Sie mehr über das Schreiben auf Leanpub

Kostenlose Updates. DRM-frei.

Wenn Sie ein Leanpub-Buch kaufen, erhalten Sie kostenlose Updates, solange der Autor das Buch aktualisiert! Viele Autoren nutzen Leanpub, um ihre Bücher während des Schreibprozesses zu veröffentlichen. Alle Leser erhalten kostenlose Updates, unabhängig davon, wann sie das Buch gekauft oder wie viel sie bezahlt haben (einschließlich kostenloser Bücher).

Die meisten Leanpub-Bücher sind als PDF (für Computer) und EPUB (für Smartphones, Tablets und Kindle) verfügbar. Die verfügbaren Formate eines Buches werden in der oberen rechten Ecke dieser Seite angezeigt.

Schließlich haben Leanpub-Bücher keinen DRM-Kopierschutz-Unsinn, sodass Sie sie problemlos auf allen unterstützten Geräten lesen können.

Erfahren Sie mehr über Leanpubs E-Book-Formate und wo Sie sie lesen können

Auf Leanpub schreiben und veröffentlichen

Mit Leanpub können Sie ganz einfach E-Books und Online-Kurse schreiben, veröffentlichen und verkaufen - sowohl während der Entstehung als auch nach Fertigstellung!

Leanpub ist eine leistungsstarke Plattform für engagierte Autoren, die einen einfachen, eleganten Schreib- und Veröffentlichungsprozess mit einem Shop verbindet, der sich auf den Verkauf von E-Books in Entstehung konzentriert.

Leanpub ist eine magische Schreibmaschine für Autoren: Schreiben Sie einfach in normalem Text und klicken Sie zur Veröffentlichung Ihres E-Books nur auf einen Button. (Wenn Sie Ihr E-Book auf Ihre eigene Art erstellen, können Sie sogar Ihre eigenen PDF- und/oder EPUB-Dateien hochladen und mit einem Klick veröffentlichen!) Es ist wirklich so einfach.

Erfahren Sie mehr über das Schreiben auf Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-de

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.