JavaScript za hakere (Hrvatsko Izdanje)
$20.00
Minimalna cijena
$35.00
Predložena cijena

JavaScript za hakere (Hrvatsko Izdanje)

Naučite razmišljati kao hacker

O knjizi

Jeste li se ikada zapitali kako haker pristupa pronalaženju nedostataka u pregledniku i JavaScriptu? Ova knjiga dijeli misaone procese i daje vam alate da pronađete vlastite nedostatke. Dijeli osnove hakiranja u JavaScriptu, a zatim se upušta u objašnjavanje kako konstruirati JavaScript nosive podatke bez upotrebe zagrada.

  • Pokazuje kako možete pronaći nedostatke pomoću fuzzinga i kako brzo fuzzati milijune znakova u sekundi.
  • Želite hakirati DOM? Ova knjiga vas pokriva.
  • Pročitajte detalje o raznim zaobilaženjima SOP-a koje je autor pronašao.
  • Nemate pojma o onečišćenju prototipa na klijentskoj strani? Ovo je knjiga za vas!
  • Želite naučiti najnovije i najbolje XSS tehnike? Morate kupiti ovu knjigu.
  • Podijeli ovu knjigu

  • Kategorije

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Povratne informacije

    Pošaljite email autorima

Ova knjiga je prijevod na Hrvatski knjige JavaScript for hackers koja je izvorno napisana na Engleski.

O autorima

Gareth Heyes
Gareth Heyes

PortSwigger istraživač Gareth Heyes vjerojatno je najpoznatiji po svom radu na izbjegavanju JavaScript pješčanika i stvaranju super elegantnih XSS vektora. U slobodno vrijeme voli stvarati interaktivne 3D sobe i igre u čistom CSS-u te ga se često može pronaći kako objavljuje i eksperimentira na svojoj web stranici garethheyes.co.uk. Gareth je otac dvije divne djevojčice i suprug nevjerojatne žene, kao i gorljivi obožavatelj Liverpool FC-a.

U svom svakodnevnom životu u PortSwiggeru, Garetha se često može pronaći kako stvara nove XSS vektore, istražuje nove tehnike za napad na web aplikacije i priprema se za predavanja na konferencijama diljem svijeta. Nedavni vrhunac bio je njegovo izlaganje "Onečišćenje prototipa na strani poslužitelja: Detekcija crne kutije bez DoS-a" na OWASP Global AppSec Dublin, 2023. Također je autor PortSwiggerove XSS Cheat Sheet. U slobodno vrijeme voli pisati nova BApp proširenja (on je tvorac Hackvertora i Taboratora).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Sadržaj

    • 1:Poglavlje jedno - Uvod
      • 1.1:O autoru
      • 1.2:Strast
      • 1.3:Okruženje
      • 1.4:Postavite cilj
      • 1.5:Fuzziranje
      • 1.6:Upornost i sreća
      • 1.7:Društveni mediji
      • 1.8:Osnove
      • 1.9:Sažetak
    • 2:Poglavlje dva - JavaScript bez zagrada
      • 2.1:Pozivanje funkcija bez zagrada
      • 2.2:Pozivanje funkcija s argumentima bez zagrada
      • 2.3:Izrazi za bacanje
      • 2.4:Označeni predlošci
      • 2.5:Simbol instance has
      • 2.6:Sažetak
    • 3:Poglavlje tri - Fuzziranje
      • 3.1:Istina
      • 3.2:Fuzzing JavaScript URL-ova
      • 3.3:Fuzziranje HTTP URL-ova
      • 3.4:Fuzziranje HTML-a
      • 3.5:Fuzzing poznatih ponašanja
      • 3.6:Fuzzanje escape sekvenci
      • 3.7:Sažetak
    • 4:Četvrto poglavlje - DOM za hakere
      • 4.1:Gdje je moj prozor?
      • 4.2:Domet HTML događaja
      • 4.3:DOM uništavanje
      • 4.4:Sažetak
    • 5:Poglavlje pet - Iskorištavanja preglednika
      • 5.1:Uvod
      • 5.2:Firefox pogrešno rukovanje URL-ovima različitog podrijetla
      • 5.3:Safari zadaci za cross-origin hostnameove
      • 5.4:Potpuno zaobilaženje SOP-a u Internet Exploreru
      • 5.5:Chrome djelomično SOP curenje informacija
      • 5.6:Potpuno zaobilaženje SOP-a u Safariju
      • 5.7:Zaobilaženje SOP-a u Operi
      • 5.8:Sažetak
    • 6:Šesto poglavlje - Onečišćenje prototipa
      • 6.1:Uvod
      • 6.2:Klijentsko onečišćenje prototipa
      • 6.3:Server-side zagađenje prototipa
      • 6.4:Sažetak
    • 7:Poglavlje sedam - Ne-alfanumerički JavaScript
      • 7.1:Pisanje ne-alfanumeričkog JavaScript-a
      • 7.2:Non-alpha bez zagrada
      • 7.3:Zid od šest znakova
      • 7.4:Beskonačnost i dalje
      • 7.5:Sažetak
    • 8:Poglavlje osam - XSS
      • 8.1:Zatvaranje skripti
      • 8.2:Komentari unutar skripti
      • 8.3:HTML entiteti unutar SVG skripta
      • 8.4:Script bez zatvarajućeg scripta
      • 8.5:Tereti za ime prozora
      • 8.6:Dodijeljivi protokol
      • 8.7:Izvorne mape za stvaranje pingbackova
      • 8.8:Novi izvor preusmjeravanja
      • 8.9:JavaScript komentari
      • 8.10:Novi redovi
      • 8.11:Prazni znakovi
      • 8.12:Dinamički importi
      • 8.13:XHTML naziv prostora u XML-u
      • 8.14:Prijenosi SVG datoteka
      • 8.15:SVG use elementi
      • 8.16:HTML entiteti
      • 8.17:Događaji
      • 8.18:XSS u skrivenim unosima
      • 8.19:Skočni prozori
      • 8.20:Sažetak
    • 9:Zahvale

Leanpub bezuvjetna, bez rizika, 100% garancija zadovoljstva

U roku od 60 dana od dana kupnje možete dobiti 100% povrat novca za bilo koju Leanpub kupovinu, sa samo dva klika. Ručno obrađujemo povrat novca, pa može proći nekoliko dana dok se novac ne pokaže na vašem računu. Pročitajte pune uvjete.

Zaradite $8 na kupovinu od $10, i $16 na kupovinu od $20

Plaćamo 80% tantijema na kupovine od $7,99 ili više, i 80% tantijema minus fiksna naknada od 50 centi na kupovine između $0,99 i $7,98. Vi zarađujete $8 na prodaji od $10, i $16 na prodaji od $20. Dakle, ako prodamo 5000 ne-vraćenih primjeraka vaše knjige za $20, zaradit ćete $80,000.

(Da, neki autori su već zaradili mnogo više od toga na Leanpubu.)

Zapravo, autori su zaradilipreko 13 miliona dolara pišući, objavljujući i prodajući na Leanpubu.

Saznajte više o pisanju na Leanpubu

Besplatne nadogradnje. Bez DRM-a.

Ako kupite knjigu na Leanpubu, dobivate besplatne nadogradnje dok god autor ažurira knjigu! Mnogi autori koriste Leanpub za objavu svojih knjiga dok ih pišu. Svi čitatelji dobivaju besplatne nadogradnje, bez obzira kada su kupili knjigu ili koliko su platili (uključujući i besplatno).

Većina Leanpub knjiga dostupna je u PDF (za računala) i EPUB (za telefone, tablete i Kindle). Format koji knjiga uključuje prikazan je u gornjem desnom kutu ove stranice.

Konačno, Leanpub knjige nemaju DRM zaštitu, pa ih lako možete čitati na bilo kojem podržanom uređaju.

Saznajte više o formatima e-knjiga na Leanpubu i gdje ih čitati

Pišite i objavite na Leanpubu

Autori i izdavači koriste Leanpub kako bi objavili nevjerojatne e-knjige u razvoju i završene e-knjige, baš kao ovu. Možete koristiti Leanpub za pisanje, objavljivanje i prodaju svoje knjige! Leanpub je moćna platforma za ozbiljne autore, kombinirajući jednostavan, elegantan tok pisanja i objavljivanja s prodavnicom usmjerenom na prodaju e-knjiga u tijeku. Leanpub je čarobna alatka za autore: jednostavno pišite u običnom tekstu i objavite svoju knjigu, samo kliknite gumb. Stvarno je to tako jednostavno.

Saznajte više o pisanju na Leanpubu