JavaScript za hakere (Hrvatsko Izdanje)
$20.00
Minimalna cijena
$35.00
Predložena cijena

JavaScript za hakere (Hrvatsko Izdanje)

Naučite razmišljati kao hacker

O knjizi

Jeste li se ikada zapitali kako haker pristupa pronalaženju nedostataka u pregledniku i JavaScriptu? Ova knjiga dijeli misaone procese i daje vam alate da pronađete vlastite nedostatke. Dijeli osnove hakiranja u JavaScriptu, a zatim se upušta u objašnjavanje kako konstruirati JavaScript nosive podatke bez upotrebe zagrada.

  • Pokazuje kako možete pronaći nedostatke pomoću fuzzinga i kako brzo fuzzati milijune znakova u sekundi.
  • Želite hakirati DOM? Ova knjiga vas pokriva.
  • Pročitajte detalje o raznim zaobilaženjima SOP-a koje je autor pronašao.
  • Nemate pojma o onečišćenju prototipa na klijentskoj strani? Ovo je knjiga za vas!
  • Želite naučiti najnovije i najbolje XSS tehnike? Morate kupiti ovu knjigu.

Ova knjiga je prijevod na Hrvatski knjige JavaScript for hackers koja je izvorno napisana na Engleski.

O autorima

Gareth Heyes
Gareth Heyes

PortSwigger istraživač Gareth Heyes vjerojatno je najpoznatiji po svom radu na izbjegavanju JavaScript pješčanika i stvaranju super elegantnih XSS vektora. U slobodno vrijeme voli stvarati interaktivne 3D sobe i igre u čistom CSS-u te ga se često može pronaći kako objavljuje i eksperimentira na svojoj web stranici garethheyes.co.uk. Gareth je otac dvije divne djevojčice i suprug nevjerojatne žene, kao i gorljivi obožavatelj Liverpool FC-a.

U svom svakodnevnom životu u PortSwiggeru, Garetha se često može pronaći kako stvara nove XSS vektore, istražuje nove tehnike za napad na web aplikacije i priprema se za predavanja na konferencijama diljem svijeta. Nedavni vrhunac bio je njegovo izlaganje "Onečišćenje prototipa na strani poslužitelja: Detekcija crne kutije bez DoS-a" na OWASP Global AppSec Dublin, 2023. Također je autor PortSwiggerove XSS Cheat Sheet. U slobodno vrijeme voli pisati nova BApp proširenja (on je tvorac Hackvertora i Taboratora).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Sadržaj

    • 1:Poglavlje jedno - Uvod
      • 1.1:O autoru
      • 1.2:Strast
      • 1.3:Okruženje
      • 1.4:Postavite cilj
      • 1.5:Fuzziranje
      • 1.6:Upornost i sreća
      • 1.7:Društveni mediji
      • 1.8:Osnove
      • 1.9:Sažetak
    • 2:Poglavlje dva - JavaScript bez zagrada
      • 2.1:Pozivanje funkcija bez zagrada
      • 2.2:Pozivanje funkcija s argumentima bez zagrada
      • 2.3:Izrazi za bacanje
      • 2.4:Označeni predlošci
      • 2.5:Simbol instance has
      • 2.6:Sažetak
    • 3:Poglavlje tri - Fuzziranje
      • 3.1:Istina
      • 3.2:Fuzzing JavaScript URL-ova
      • 3.3:Fuzziranje HTTP URL-ova
      • 3.4:Fuzziranje HTML-a
      • 3.5:Fuzzing poznatih ponašanja
      • 3.6:Fuzzanje escape sekvenci
      • 3.7:Sažetak
    • 4:Četvrto poglavlje - DOM za hakere
      • 4.1:Gdje je moj prozor?
      • 4.2:Domet HTML događaja
      • 4.3:DOM uništavanje
      • 4.4:Sažetak
    • 5:Poglavlje pet - Iskorištavanja preglednika
      • 5.1:Uvod
      • 5.2:Firefox pogrešno rukovanje URL-ovima različitog podrijetla
      • 5.3:Safari zadaci za cross-origin hostnameove
      • 5.4:Potpuno zaobilaženje SOP-a u Internet Exploreru
      • 5.5:Chrome djelomično SOP curenje informacija
      • 5.6:Potpuno zaobilaženje SOP-a u Safariju
      • 5.7:Zaobilaženje SOP-a u Operi
      • 5.8:Sažetak
    • 6:Šesto poglavlje - Onečišćenje prototipa
      • 6.1:Uvod
      • 6.2:Klijentsko onečišćenje prototipa
      • 6.3:Server-side zagađenje prototipa
      • 6.4:Sažetak
    • 7:Poglavlje sedam - Ne-alfanumerički JavaScript
      • 7.1:Pisanje ne-alfanumeričkog JavaScript-a
      • 7.2:Non-alpha bez zagrada
      • 7.3:Zid od šest znakova
      • 7.4:Beskonačnost i dalje
      • 7.5:Sažetak
    • 8:Poglavlje osam - XSS
      • 8.1:Zatvaranje skripti
      • 8.2:Komentari unutar skripti
      • 8.3:HTML entiteti unutar SVG skripta
      • 8.4:Script bez zatvarajućeg scripta
      • 8.5:Tereti za ime prozora
      • 8.6:Dodijeljivi protokol
      • 8.7:Izvorne mape za stvaranje pingbackova
      • 8.8:Novi izvor preusmjeravanja
      • 8.9:JavaScript komentari
      • 8.10:Novi redovi
      • 8.11:Prazni znakovi
      • 8.12:Dinamički importi
      • 8.13:XHTML naziv prostora u XML-u
      • 8.14:Prijenosi SVG datoteka
      • 8.15:SVG use elementi
      • 8.16:HTML entiteti
      • 8.17:Događaji
      • 8.18:XSS u skrivenim unosima
      • 8.19:Skočni prozori
      • 8.20:Sažetak
    • 9:Zahvale

Leanpub 60-dnevno jamstvo 100%-tnog zadovoljstva

U roku od 60 dana od kupnje možete dobiti 100% povrat novca za bilo koju Leanpub kupnju, u dva klika.

Tehnički, ovo je rizično za nas jer ćete u svakom slučaju imati datoteke knjige ili tečaja. No toliko smo sigurni u naše proizvode i usluge, kao i u naše autore i čitatelje, da s zadovoljstvom nudimo potpuno jamstvo povrata novca za sve što prodajemo.

Jedino možete otkriti koliko je nešto dobro tako da probate, a zbog našeg 100%-tnog jamstva povrata novca doslovno nema rizika!

Dakle, nema razloga da ne kliknete na gumb Dodaj u košaricu, zar ne?

Pogledajte potpune uvjete...

Zaradite 8$ na kupnji od 10$, i 16$ na kupnji od 20$

Isplaćujemo 80% tantijema na kupnje od 7,99$ ili više, te 80% tantijema umanjeno za fiksnu naknadu od 50 centi na kupnje između 0,99$ i 7,98$. Zaradite 8$ na prodaji od 10$, i 16$ na prodaji od 20$. Dakle, ako prodamo 5000 nepovraćenih primjeraka vaše knjige po 20$, zaradit ćete 80.000$.

(Da, neki autori su već zaradili i mnogo više od toga na Leanpubu.)

Zapravo, autori su zaradilipreko 14 milijuna dolara pišući, objavljujući i prodajući na Leanpubu.

Saznajte više o pisanju na Leanpubu

Besplatna ažuriranja. Bez DRM zaštite.

Ako kupite Leanpub knjigu, dobivate besplatna ažuriranja sve dok autor ažurira knjigu! Mnogi autori koriste Leanpub za objavljivanje knjiga u nastajanju, dok ih pišu. Svi čitatelji dobivaju besplatna ažuriranja, bez obzira kada su kupili knjigu ili koliko su platili (uključujući i besplatno).

Većina Leanpub knjiga dostupna je u PDF formatu (za računala) i EPUB formatu (za telefone, tablete i Kindle). Formati koje knjiga uključuje prikazani su u gornjem desnom kutu ove stranice.

Konačno, Leanpub knjige nemaju nikakvu besmislenu DRM zaštitu od kopiranja, tako da ih možete jednostavno čitati na bilo kojem podržanom uređaju.

Saznajte više o Leanpub formatima e-knjiga i gdje ih možete čitati

Pišite i objavljujte na Leanpubu

Leanpub možete koristiti za jednostavno pisanje, objavljivanje i prodaju e-knjiga i online tečajeva u nastajanju i završenih!

Leanpub je moćna platforma za ozbiljne autore, koja kombinira jednostavan, elegantan proces pisanja i objavljivanja s trgovinom fokusiranom na prodaju e-knjiga u nastajanju.

Leanpub je čarobni pisaći stroj za autore: jednostavno pišete u običnom tekstu, a za objavljivanje e-knjige samo kliknete gumb. (Ili, ako stvarate svoju e-knjigu na svoj način, možete čak učitati vlastite PDF i/ili EPUB datoteke i zatim objaviti jednim klikom!) Stvarno je tako jednostavno.

Saznajte više o pisanju na Leanpubu

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-hr

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.