JavaScript for hackers (日本語版)
$20.00
最低価格
$35.00
推奨価格

JavaScript for hackers (日本語版)

ハッカーのように考えることを学ぶ

本について

ブラウザやJavaScriptの欠陥を見つけるためにハッカーがどのようにアプローチするか、考えたことはありますか?この本では、その思考過程を共有し、自分自身の欠陥を見つけるためのツールを提供します。JavaScriptハッキングの基本を共有した後、括弧を使用しないJavaScriptペイロードを構築する方法を説明します。

  • ファジングでどのように欠陥を見つけるか、そして数秒で何百万もの文字を迅速にファズする方法を示します。
  • DOMをハックしたいですか?この本がカバーしています。
  • 著者が発見したさまざまなブラウザのSOPバイパスについて詳しく読むことができます。
  • クライアントサイドプロトタイプ汚染について全く知らない?この本があなたのためです!
  • 最新かつ最高のXSS技術を学びたいですか?この本を購入する必要があります。

  • この本をシェアする

  • カテゴリー

    • JavaScript
    • Computer Security
    • Computers and Programming

  • フィードバック

    著者にメールを送る

この本は英語で書かれたJavaScript for hackersの日本語への翻訳版です。

著者たちについて

Gareth Heyes
Gareth Heyes

PortSwiggerの研究者Gareth Heyesは、おそらくJavaScriptサンドボックスの回避と、非常にエレガントなXSSベクトルの作成で最もよく知られています。彼の余暇には、純粋なCSSでインタラクティブな3D部屋やゲームを作成することを楽しんでおり、彼のウェブサイトgarethheyes.co.ukでそのことについて投稿し、実験することがよくあります。Garethは2人の素晴らしい娘たちの父であり、驚くべき妻の夫であり、リバプールFCの熱心なファンでもあります。

PortSwiggerでの日常生活では、Garethは新しいXSSベクトルの作成、ウェブアプリケーションを攻撃する新技術の研究、そして世界中のカンファレンスで講演の準備をしていることがよくあります。最近のハイライトは、OWASP Global AppSec Dublin, 2023での「サーバーサイドプロトタイプ汚染:DoSなしのブラックボックス検出」のプレゼンテーションでした。また、彼はPortSwiggerのXSS Cheat Sheetの著者でもあります。余暇には、新しいBAppエクステンションを書くことを楽しんでおり、HackvertorTaboratorの両方を作成しました。

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

目次

    • 1:第1章 - はじめに
      • 1.1:著者について
      • 1.2:情熱
      • 1.3:環境
      • 1.4:目標を設定する
      • 1.5:ファジング
      • 1.6:忍耐と運
      • 1.7:ソーシャルメディア
      • 1.8:基本
      • 1.9:まとめ
    • 2:第2章 - 括弧なしのJavaScript
      • 2.1:括弧なしで関数を呼び出す
      • 2.2:引数を括弧なしで渡す関数の呼び出し
      • 2.3:throw式
      • 2.4:タグ付きテンプレート
      • 2.5:インスタンスシンボルの存在
      • 2.6:まとめ
    • 3:第三章 - ファジング
      • 3.1:真実
      • 3.2:ジャバスクリプトURLのファジング
      • 3.3:HTTP URLのファジング
      • 3.4:HTMLのファジング
      • 3.5:既知の動作のファジング
      • 3.6:ファジングエスケープ
      • 3.7:まとめ
    • 4:第四章 - ハッカーのためのDOM
      • 4.1:ウィンドウはどこ?
      • 4.2:HTMLイベントのスコープ
      • 4.3:DOMクラッタリング
      • 4.4:まとめ
    • 5:第五章 - ブラウザエクスプロイト
      • 5.1:はじめに
      • 5.2:FirefoxのクロスオリジンURLの誤った処理
      • 5.3:Safariのクロスオリジンホスト名への割り当て
      • 5.4:Internet Explorer の完全な SOP バイパス
      • 5.5:Chromeの部分的なSOP情報漏洩
      • 5.6:Safari での完全 SOP バイパス
      • 5.7:Opera SOPバイパス
      • 5.8:まとめ
    • 6:第六章 - プロトタイプ汚染
      • 6.1:はじめに
      • 6.2:クライアントサイドのプロトタイプ汚染
      • 6.3:サーバー側のプロトタイプ汚染
      • 6.4:まとめ
    • 7:第七章 - 非英数字JavaScript
      • 7.1:非英数字JavaScriptの作成
      • 7.2:括弧なしのノンアルファ
      • 7.3:文字の壁
      • 7.4:無限大とその先へ
      • 7.5:まとめ
    • 8:第八章 - XSS
      • 8.1:スクリプトの閉鎖
      • 8.2:スクリプト内のコメント
      • 8.3:SVGスクリプト内のHTMLエンティティ
      • 8.4:閉じスクリプトのないスクリプト
      • 8.5:ウィンドウ名ペイロード
      • 8.6:割り当て可能なプロトコル
      • 8.7:ソースマップでピングバックを作成する
      • 8.8:新しいリダイレクションシンク
      • 8.9:JavaScriptのコメント
      • 8.10:改行
      • 8.11:空白文字
      • 8.12:動的インポート
      • 8.13:XMLにおけるXHTML名前空間
      • 8.14:SVGのアップロード
      • 8.15:SVGのuse要素
      • 8.16:HTMLエンティティ
      • 8.17:イベント
      • 8.18:隠し入力におけるXSS
      • 8.19:ポップオーバー
      • 8.20:まとめ
    • 9:クレジット

Leanpubの60日間100%満足保証

購入後60日以内であれば、たった2クリックでLeanpubでの購入について100%返金を受けることができます。

技術的には、本やコースのファイルはお手元に残るため、これは私たちにとってリスクとなります。しかし、私たちは自社の製品やサービス、そして著者と読者を深く信頼しているため、販売する全ての商品に対して全額返金保証を喜んでご提供しています。

何かの良し悪しは実際に試してみないとわかりません。100%返金保証があるため、試すことに全くリスクはありません!

ですから、カートに追加するボタンをクリックしない理由はないですよね?

利用規約の詳細を見る...

$10の購入で$8、$20の購入で$16を獲得

$7.99以上の購入に対して80%のロイヤリティを、$0.99から$7.98までの購入に対して50セントの定額手数料を差し引いた80%のロイヤリティをお支払いします。$10の売上で$8、$20の売上で$16を獲得できます。つまり、あなたの本が$20で5000部返品なしで売れた場合$80,000を獲得できます。

(はい、すでに多くの著者がLeanpubでそれ以上を稼いでいます。)

実際、著者たちはLeanpubでの執筆、出版、販売を通じて1,400万ドル以上を獲得しています。

Leanpubでの執筆についてさらに詳しく

無料アップデート。DRMフリー。

Leanpubの本を購入すると、著者が本を更新し続ける限り、無料でアップデートを受け取ることができます!多くの著者は執筆中の本をLeanpubで公開しています。全ての読者は、購入時期や支払額(無料も含む)に関係なく、無料アップデートを受け取ることができます。

ほとんどのLeanpubの本は、PDF(コンピュータ用)とEPUB(スマートフォン、タブレット、Kindle用)で利用できます。本に含まれるフォーマットは、このページの右上に表示されています。

さらに、Leanpubの本にはDRMによるコピー保護は一切ないため、対応デバイスで簡単に読むことができます。

Leanpubの電子書籍フォーマットと読書方法についてもっと詳しく

Leanpubで執筆・出版

Leanpubを使えば、進行中や完成済みの電子書籍やオンラインコースを簡単に執筆、出版、販売することができます!

Leanpubは真剣な著者のための強力なプラットフォームで、シンプルでエレガントな執筆・出版ワークフローと、進行中の電子書籍の販売に特化したストアを組み合わせています。

Leanpubは著者のための魔法のタイプライターです:プレーンテキストで書くだけで、ボタンをクリックするだけで電子書籍を出版できます。(または、独自の方法で電子書籍を制作している場合は、自分のPDFやEPUBファイルをアップロードして、ワンクリックで出版することもできます!)本当にそれだけ簡単です。

Leanpubでの執筆についてもっと詳しく

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-ja

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.