JavaScript hackereknek (Magyar Kiadás)
$20.00
Legalacsonyabb ár
$35.00
Javasolt ár

JavaScript hackereknek (Magyar Kiadás)

Tanulj meg úgy gondolkodni, mint egy hacker

A könyvről

Elgondolkodtál már azon, hogyan közelíti meg egy hacker a böngésző és a JavaScript hibáinak megtalálását? Ez a könyv megosztja a gondolati folyamatokat és eszközöket ad a kezedbe, hogy te is megtalálhasd a saját hibáidat. Bemutatja a JavaScript hackelés alapjait, majd részletesen elmagyarázza, hogyan építhetsz JavaScript payloadokat, amelyek nem használnak zárójeleket.

  • Megmutatja, hogyan találhatsz hibákat a fuzzing segítségével, és hogyan tudsz másodpercek alatt millió karaktert fuzzingolni.
  • Hackelni akarod a DOM-ot? Ez a könyv neked való.
  • Olvass részletesen a szerző által talált különféle böngésző SOP megkerülésekről.
  • Fogalmad sincs a kliens oldali prototípus szennyezésről? Akkor ez a könyv neked szól!
  • Meg akarod tanulni a legújabb és legjobb XSS technikákat? Akkor meg kell venned ezt a könyvet.
  • Könyv megosztása

  • Kategóriák

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Visszajelzés

    Email a szerzőknek

Ez a könyv egy Magyar nyelvű fordítása a JavaScript for hackers könyvnek, amelyet eredetileg angol nyelven írtak.

A szerzőkről

Gareth Heyes
Gareth Heyes

A PortSwigger kutatója, Gareth Heyes valószínűleg leginkább a JavaScript szandboxokból való kilépéséről és a rendkívül elegáns XSS vektorok létrehozásáról ismert. Szabadidejében szeret interaktív 3D szobákat és játékokat készíteni tiszta CSS-ben, és gyakran található meg weboldalán, a garethheyes.co.uk címen, ahol posztol és kísérletezik. Gareth két csodálatos lány édesapja és egy csodálatos feleség férje, valamint a Liverpool FC lelkes rajongója.

Napi munkája során a PortSwiggernél Gareth gyakran hoz létre új XSS vektorokat, kutat új technikákat a webalkalmazások támadására, és készül előadásokra világszerte. Legutóbbi kiemelkedő előadása a "Szerveroldali prototípus szennyezés: fekete doboz észlelés DoS nélkül" című prezentációja volt az OWASP Global AppSec Dublin, 2023 konferencián. Ő a szerzője a PortSwigger XSS Cheat Sheet című dokumentumnak is. Szabadidejében szereti új BApp kiterjesztések írását (ő a Hackvertor és a Taborator alkotója).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Tartalomjegyzék

    • 1:Első fejezet - Bevezetés
      • 1.1:A szerzőről
      • 1.2:A szenvedély
      • 1.3:Környezet
      • 1.4:Állíts fel egy célt
      • 1.5:Fuzzing
      • 1.6:Kitartás és szerencse
      • 1.7:Közösségi média
      • 1.8:Az alapok
      • 1.9:Összefoglalás
    • 2:Második fejezet - JavaScript zárójelek nélkül
      • 2.1:Függvények hívása zárójelek nélkül
      • 2.2:Függvények hívása argumentumokkal zárójelek nélkül
      • 2.3:Kivétel kifejezések
      • 2.4:Címkézett sablonok
      • 2.5:Has instance szimbólum
      • 2.6:Összefoglalás
    • 3:Harmadik fejezet - Fuzzing
      • 3.1:Az igazság
      • 3.2:JavaScript URL-ek fuzz tesztelése
      • 3.3:HTTP URL-ek fuzzingja
      • 3.4:HTML fuzzing
      • 3.5:Ismert viselkedések fuzzingolása
      • 3.6:Fuzzing kimenekítések
      • 3.7:Összefoglalás
    • 4:Negyedik fejezet - DOM hackereknek
      • 4.1:Hol van az ablakom?
      • 4.2:Egy HTML esemény hatóköre
      • 4.3:DOM felülírás
      • 4.4:Összefoglalás
    • 5:Ötödik fejezet - Böngésző kihasználások
      • 5.1:Bevezetés
      • 5.2:Firefox helytelen kezelése a kereszteredetű URL-ek esetén
      • 5.3:Safari feladatok kereszt-eredetű hosztnevekre
      • 5.4:Internet Explorer teljes SOP megkerülés
      • 5.5:Chrome részleges SOP adatkiszuárgás
      • 5.6:Safari teljes SOP megkerülése
      • 5.7:Opera SOP megkerülés
      • 5.8:Összefoglalás
    • 6:Hatodik fejezet - Prototípus szennyezés
      • 6.1:Bevezetés
      • 6.2:Kliens oldali prototípus szennyezés
      • 6.3:Szerver oldali prototípus szennyezés
      • 6.4:Összefoglaló
    • 7:Hetedik fejezet - Nem alfanumerikus JavaScript
      • 7.1:Nem alfanumerikus JavaScript írása
      • 7.2:Nem-alfa zárójelek nélkül
      • 7.3:A hat karakteres fal
      • 7.4:A végtelen és azon túl
      • 7.5:Összefoglalás
    • 8:Nyolcadik fejezet - XSS
      • 8.1:Szkriptek lezárása
      • 8.2:Megjegyzések a szkriptekben
      • 8.3:HTML entitások az SVG scriptben
      • 8.4:Script lezáró script nélkül
      • 8.5:Ablak név terhelések
      • 8.6:Hozzárendelhető protokoll
      • 8.7:Forrás térképek pingbackek létrehozásához
      • 8.8:Új átirányítási módszer
      • 8.9:JavaScript megjegyzések
      • 8.10:Új sorok
      • 8.11:Whitespace
      • 8.12:Dinamikus importálás
      • 8.13:XHTML névtér az XML-ben
      • 8.14:SVG feltöltések
      • 8.15:SVG használati elemek
      • 8.16:HTML entitások
      • 8.17:Események
      • 8.18:XSS rejtett bemeneti mezőkben
      • 8.19:Popovers
      • 8.20:Összefoglalás
    • 9:Köszönetnyilvánítás

A Leanpubnál nincs kockázat, csak 100% boldogsággarancia

A vásárlástól számított 60 napon belül, mindössze két kattintással visszakapható az összeg 100%-a bármely Leanpubnál történt vásárlás esetében.

További részletek.

Keress $8-t egy $10-os vásárlásnál, és $16-t egy $20-os vásárlásnál

Fizetünk 80% jogdíjat $7,99 vagy több vásárlásnál, és 80% jogdíjat mínusz 50 cent fix díjat $0,99 és $7,98 közötti vásárlásoknál. 10 dolláros eladásnál 8 dollárt, 20 dolláros eladásnál 16 dollárt keresel. Tehát ha eladunk 5000 nem visszatérített példányt a könyvedből 20 dollárért, akkor $80,000 keresel.

(Igen, egyes szerzők már sokkal többet kerestek a Leanpubon.)

Valójában a szerzőktöbb mint 13 millió dollárt kerestek írással, kiadással és értékesítéssel a Leanpubon.

Tudj meg többet az írásról a Leanpubon

Ingyenes frissítések. DRM nélkül.

A Leanpubon elérhető könyvek megvásárlásával együtt hozzáférhetőek azok összes későbbi frissítései, amikor a szerző feltölt belőlük egy újabb változatot. Számos szerző a Leanpub segítségével osztja meg előkészületben, írás alatt levő műveit. Ekkor az összes olvasó ingyenesen hozzáférés a frissítésekhez, függetlenül attól, hogy mikor fizettek érte és hogy mennyit (akár semmennyit).

A legtöbb Leanpubon megjelenő könyv elérhető PDF formában (számítógépek számára) és EPUB formában (telefonok, tabletek és Kindle). A formátumok, amelyekben az adott könyv elérhető, az oldal jobb felső sarkában láthatóak.

Végezetül, a Leanpubon megjelentetett könyvek egyike sincs DRM vagy ahhoz hasonló más egyéb (értelmetlen) másolásvédelemmel ellátva, így könnyű olvasni ezeket bármilyen támogatott eszközön.

További részletek a Leanpubon elérhető formátumokról és felhasználásukról

Írás és publikálás a Leanpubon

A Leanpub segítségével egyszerűen lehet előkészületben levő és befejezett elektronikus könyveket és online kurzusokat szerkeszteni, megjelentetni!

A Leanpub egy megbízható platform azok számára, akik komoly gondolják az írást. Elektronikus könyvek kidolgozására alkalmas egyszerű, elegáns szerkesztési és publikálási felülettel rendelkezik, sajáttal bolttal.

A Leanpub a szerzők bűvös írógépe: a szöveg megírása és az e-könyv kiadása mindössze csak egyetlen kattintás! (Vagy, ha az e-könyvet magunk készítjük el, akkor eszintén egyetlen kattintással fel tudjuk tölteni a saját PDF és EPUB állományainkat.) Csak ennyi az egész!

Írás a Leanpubon, bővebben