JavaScript עבור האקרים (מהדורה בעברית)
JavaScript עבור האקרים (מהדורה בעברית)
למד לחשוב כמו האקר
אודות הספר
האם אי פעם תהיתם איך האקר ניגש למצוא פגמים בדפדפן וב-JavaScript? ספר זה משתף את תהליכי החשיבה ונותן לכם כלים למצוא את הפגמים שלכם. הוא משתף את היסודות של פריצת JavaScript, ואז נכנס לעומק ומסביר איך לבנות מטענים של JavaScript שלא משתמשים בסוגריים.
- מראה איך אפשר למצוא פגמים באמצעות פאזינג ואיך לבצע פאזינג למיליוני תווים בשניות.
- רוצים לפרוץ את ה-DOM? הספר הזה מכסה אתכם.
- קראו על עקיפות SOP שונות שהמחבר מצא בפירוט.
- אין לכם מושג על זיהום אב-טיפוס בצד הלקוח? זה הספר בשבילכם!
- רוצים ללמוד את טכניקות ה-XSS החדשות והמתקדמות ביותר? אתם צריכים לקנות את הספר הזה.
אודות הסופרים
תוכן העניינים
- 1:פרק ראשון - מבוא
- 1.1:אודות המחבר
- 1.2:התשוקה
- 1.3:סביבה
- 1.4:קביעת מטרה
- 1.5:פאזינג
- 1.6:התמדה ומזל
- 1.7:מדיה חברתית
- 1.8:היסודות
- 1.9:סיכום
- 2:פרק שני - JavaScript ללא סוגריים
- 2.1:קריאה לפונקציות ללא סוגריים
- 2.2:קריאה לפונקציות עם ארגומנטים ללא סוגריים
- 2.3:ביטויי throw
- 2.4:תבניות מתויגות
- 2.5:סימן instance
- 2.6:סיכום
- 3:פרק שלוש - פאזינג
- 3.1:האמת
- 3.2:פאזינג לכתובות URL בג’אווהסקריפט
- 3.3:פאזינג של כתובות URL ב-HTTP
- 3.4:בדיקות פאזינג ל-HTML
- 3.5:בדיקת קרבה של התנהגויות ידועות
- 3.6:בריחות פאזינג
- 3.7:סיכום
- 4:פרק ארבע - DOM להאקרים
- 4.1:איפה החלון שלי?
- 4.2:תחום של אירוע HTML
- 4.3:השתלטות על ה-DOM
- 4.4:סיכום
- 5:פרק חמש - ניצול דפדפן
- 5.1:מבוא
- 5.2:טיפול שגוי של Firefox בכתובות URL ממקור מוצלב
- 5.3:משימות Safari לשמות מארח של מקורות מצטלבים
- 5.4:עקיפת SOP מלאה ב-Internet Explorer
- 5.5:דליפת מידע חלקית של SOP ב-Chrome
- 5.6:מעקף SOP מלא בספארי
- 5.7:מעקף SOP ב-Opera
- 5.8:סיכום
- 6:פרק שש - זיהום אב-טיפוס
- 6.1:הקדמה
- 6.2:זיהום אבטיפוס בצד הלקוח
- 6.3:זיהום אב-טיפוס בצד השרת
- 6.4:סיכום
- 7:פרק שבע - JavaScript ללא אלפאנומריים
- 7.1:כתיבת JavaScript ללא אלפאנומריים
- 7.2:קוד ללא אותיות ללא סוגריים
- 7.3:חומת התווים של שישה
- 7.4:אינסוף ומעבר
- 7.5:סיכום
- 8:פרק שמונה - XSS
- 8.1:סגירת סקריפטים
- 8.2:הערות בתוך סקריפטים
- 8.3:ישויות HTML בתוך סקריפט SVG
- 8.4:סקריפט ללא סקריפט סוגר
- 8.5:עומסי חלון השם
- 8.6:פרוטוקול ניתן להקצאה
- 8.7:מפות מקור ליצירת פינגבקים
- 8.8:יעד הפניה חדש
- 8.9:הערות JavaScript
- 8.10:שורות חדשות
- 8.11:רווחים
- 8.12:ייבוא דינמי
- 8.13:מרחב שמות XHTML ב-XML
- 8.14:העלאות SVG
- 8.15:שימוש באלמנטים של SVG
- 8.16:ישויות HTML
- 8.17:אירועים
- 8.18:XSS בשדות קלט מוסתרים
- 8.19:Popovers
- 8.20:סיכום
- 9:קרדיטים
- 1:פרק ראשון - מבוא
The Leanpub 60 Day 100% Happiness Guarantee
Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks. We process the refunds manually, so they may take a few days to show up. See full terms.
הרווח $8 ברכישה של $10 ו-$16 ברכישה של $20
אנחנו משלמים 80% תמלוגים על רכישות של $7.99 ומעלה, ו80% תמלוגים פחות תשלום קבוע של 50 סנט על רכישות בין $0.99 ל-$7.98. אתה מרוויח $8 במכירה של $10 ו-$16 במכירה של $20. אז, אם נמכור 5000 עותקים שלא הוחזרו של הספר שלך ב-$20, תרוויח $80,000.
(כן, כמה מחברים כבר הרוויחו הרבה יותר מזה ב-Leanpub.)
למעשה, מחברים הרוויחומעל $13 מיליון בכתיבה, פרסום ומכירה ב-Leanpub.
למד עוד על כתיבה ב-Leanpub
Free Updates. DRM Free.
If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).
Most Leanpub books are available in PDF (for computers), EPUB (for phones and tablets) and MOBI (for Kindle). The formats that a book includes are shown at the top right corner of this page.
Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.
Learn more about Leanpub's ebook formats and where to read them
