JavaScript per hacker (Edizione Italiana)
$20.00
Prezzo minimo
$35.00
Prezzo consigliato

JavaScript per hacker (Edizione Italiana)

Impara a pensare come un hacker

Informazioni sul Libro

Ti sei mai chiesto come un hacker individua le vulnerabilità nel browser e in JavaScript? Questo libro condivide i processi mentali e ti fornisce gli strumenti per trovare le tue vulnerabilità. Condivide le basi del hacking di JavaScript, poi approfondisce e spiega come costruire payload JavaScript senza utilizzare parentesi.

  • Mostra come puoi trovare vulnerabilità con il fuzzing e come effettuare rapidamente il fuzzing di milioni di caratteri in pochi secondi.
  • Vuoi hackerare il DOM? Questo libro ha ciò che ti serve.
  • Leggi in dettaglio vari bypass SOP del browser scoperti dall'autore.
  • Non hai idea dell'inquinamento del prototipo lato client? Questo è il libro che fa per te!
  • Vuoi imparare le ultime e migliori tecniche XSS? Devi acquistare questo libro.

Questo libro è una traduzione in italiano di JavaScript for hackers originariamente scritto in inglese.

Informazioni sugli Autori

Gareth Heyes
Gareth Heyes

Il ricercatore di PortSwigger Gareth Heyes è probabilmente più noto per il suo lavoro nell'eludere i sandbox JavaScript e nel creare vettori XSS super eleganti. Nel suo tempo libero gli piace creare stanze 3D interattive e giochi in puro CSS e spesso lo si trova a postare e sperimentare sul suo sito web garethheyes.co.uk. Gareth è padre di due meravigliose ragazze e marito di una moglie straordinaria, oltre ad essere un fervente tifoso del Liverpool FC.

Nella sua vita quotidiana a PortSwigger, Gareth si dedica spesso alla creazione di nuovi vettori XSS, alla ricerca di nuove tecniche per attaccare le applicazioni web e alla preparazione di interventi a conferenze in tutto il mondo. Un recente momento saliente è stata la sua presentazione "Server-side prototype pollution: Black-box detection without the DoS" all' OWASP Global AppSec Dublin, 2023. È anche l'autore del XSS Cheat Sheet di PortSwigger. Nel suo tempo libero ama scrivere nuove estensioni BApp (è il creatore sia di Hackvertor che di Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Indice

    • 1:Capitolo uno - Introduzione
      • 1.1:Informazioni sull’autore
      • 1.2:La passione
      • 1.3:Ambiente
      • 1.4:Stabilire un obiettivo
      • 1.5:Fuzzing
      • 1.6:Perseveranza e fortuna
      • 1.7:Social media
      • 1.8:Le basi
      • 1.9:Riassunto
    • 2:Capitolo due - JavaScript senza parentesi
      • 2.1:Chiamare funzioni senza parentesi
      • 2.2:Chiamare funzioni con argomenti senza parentesi
      • 2.3:Istruzioni throw
      • 2.4:Template letterali con tag
      • 2.5:Simbolo has instance
      • 2.6:Sommario
    • 3:Capitolo tre - Fuzzing
      • 3.1:La verità
      • 3.2:Fuzzing degli URL JavaScript
      • 3.3:Fuzzing degli URL HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing dei comportamenti noti
      • 3.6:Fuzzing delle sequenze di escape
      • 3.7:Sommario
    • 4:Capitolo quattro - DOM per hacker
      • 4.1:Dov’è la mia finestra?
      • 4.2:Ambito di un evento HTML
      • 4.3:Clobbering del DOM
      • 4.4:Sommario
    • 5:Capitolo cinque - Sfruttamento dei browser
      • 5.1:Introduzione
      • 5.2:Gestione errata degli URL cross origin in Firefox
      • 5.3:Assegnazioni di Safari a nomi host di origine incrociata
      • 5.4:Bypass completo delle SOP in Internet Explorer
      • 5.5:Fuga di informazioni parziale SOP in Chrome
      • 5.6:Bypass completo di SOP su Safari
      • 5.7:Bypass SOP di Opera
      • 5.8:Riassunto
    • 6:Capitolo sei - Inquinamento del prototipo
      • 6.1:Introduzione
      • 6.2:Inquinamento del prototipo lato client
      • 6.3:Inquinamento del prototipo lato server
      • 6.4:Riassunto
    • 7:Capitolo sette - JavaScript non alfanumerico
      • 7.1:Scrivere JavaScript non alfanumerico
      • 7.2:Non-alfa senza parentesi
      • 7.3:Il muro dei sei caratteri
      • 7.4:Infinito e oltre
      • 7.5:Sommario
    • 8:Capitolo otto - XSS
      • 8.1:Chiusura degli script
      • 8.2:Commenti all’interno degli script
      • 8.3:Entità HTML all’interno dello script SVG
      • 8.4:Script senza script di chiusura
      • 8.5:Window name payloads
      • 8.6:Protocollo assegnabile
      • 8.7:Source maps per creare pingback
      • 8.8:Nuovo sink di reindirizzamento
      • 8.9:Commenti in JavaScript
      • 8.10:Nuove righe
      • 8.11:Spazio Bianco
      • 8.12:Importazioni dinamiche
      • 8.13:Namespace XHTML in XML
      • 8.14:Caricamenti SVG
      • 8.15:Elementi use di SVG
      • 8.16:Entità HTML
      • 8.17:Eventi
      • 8.18:XSS in input nascosti
      • 8.19:Popovers
      • 8.20:Sommario
    • 9:Ringraziamenti

La Garanzia di Soddisfazione al 100% di 60 Giorni Leanpub

Entro 60 giorni dall'acquisto puoi ottenere un rimborso del 100% su qualsiasi acquisto Leanpub, con due clic.

Tecnicamente questo è rischioso per noi, dato che avrai comunque i file del libro o del corso. Ma siamo così fiduciosi nei nostri prodotti e servizi, e nei nostri autori e lettori, che siamo felici di offrire una garanzia di rimborso totale per tutto ciò che vendiamo.

Puoi scoprire quanto è buono qualcosa solo provandolo, e grazie alla nostra garanzia di rimborso del 100% non c'è letteralmente alcun rischio nel farlo!

Quindi, non c'è motivo per non cliccare sul pulsante Aggiungi al Carrello, giusto?

Vedi i termini completi...

Guadagna 8$ su un acquisto di 10$, e 16$ su un acquisto di 20$

Paghiamo royalty dell'80% sugli acquisti di 7,99$ o superiori, e royalty dell'80% meno una commissione fissa di 50 centesimi sugli acquisti tra 0,99$ e 7,98$. Guadagni 8$ su una vendita di 10$, e 16$ su una vendita di 20$. Quindi, se vendiamo 5000 copie non rimborsate del tuo libro a 20$, guadagnerai 80.000$.

(Sì, alcuni autori hanno già guadagnato molto di più su Leanpub.)

Infatti, gli autori hanno guadagnatooltre 14 milioni di dollariscrivendo, pubblicando e vendendo su Leanpub.

Scopri di più sulla scrittura su Leanpub

Aggiornamenti Gratuiti. Senza DRM.

Se acquisti un libro Leanpub, ricevi aggiornamenti gratuiti per tutto il tempo in cui l'autore aggiorna il libro! Molti autori utilizzano Leanpub per pubblicare i loro libri durante il processo di scrittura. Tutti i lettori ricevono aggiornamenti gratuiti, indipendentemente da quando hanno acquistato il libro o quanto hanno pagato (incluso gratis).

La maggior parte dei libri Leanpub è disponibile in PDF (per computer) ed EPUB (per telefoni, tablet e Kindle). I formati inclusi in un libro sono mostrati nell'angolo in alto a destra di questa pagina.

Infine, i libri Leanpub non hanno alcuna assurda protezione DRM, quindi puoi leggerli facilmente su qualsiasi dispositivo supportato.

Scopri di più sui formati ebook di Leanpub e dove leggerli

Scrivi e Pubblica su Leanpub

Puoi utilizzare Leanpub per scrivere, pubblicare e vendere facilmente ebook e corsi online in progress e completati!

Leanpub è una piattaforma potente per autori seri, che combina un flusso di lavoro di scrittura e pubblicazione semplice ed elegante con un negozio focalizzato sulla vendita di ebook in progress.

Leanpub è una macchina da scrivere magica per gli autori: basta scrivere in testo semplice e per pubblicare il tuo ebook, basta fare clic su un pulsante. (O, se stai producendo il tuo ebook a modo tuo, puoi persino caricare i tuoi file PDF e/o EPUB e poi pubblicare con un solo clic!) È davvero così semplice.

Scopri di più sulla pubblicazione su Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-it

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.