JavaScript for hackers (日本語版)
$20.00
最低販売価格
$35.00
希望販売価格

JavaScript for hackers (日本語版)

ハッカーのように考えることを学ぶ

本書について

ブラウザやJavaScriptの欠陥を見つけるためにハッカーがどのようにアプローチするか、考えたことはありますか?この本では、その思考過程を共有し、自分自身の欠陥を見つけるためのツールを提供します。JavaScriptハッキングの基本を共有した後、括弧を使用しないJavaScriptペイロードを構築する方法を説明します。

  • ファジングでどのように欠陥を見つけるか、そして数秒で何百万もの文字を迅速にファズする方法を示します。
  • DOMをハックしたいですか?この本がカバーしています。
  • 著者が発見したさまざまなブラウザのSOPバイパスについて詳しく読むことができます。
  • クライアントサイドプロトタイプ汚染について全く知らない?この本があなたのためです!
  • 最新かつ最高のXSS技術を学びたいですか?この本を購入する必要があります。
  • 本書をシェアする

  • カテゴリー

    • JavaScript
    • Computer Security
    • Computers and Programming
  • フィードバック

    著者達にメールする

この本はJavaScript for hackersを日本語に翻訳されたものです。元は英語で書かれています。

著者について

Gareth Heyes
Gareth Heyes

PortSwiggerの研究者Gareth Heyesは、おそらくJavaScriptサンドボックスの回避と、非常にエレガントなXSSベクトルの作成で最もよく知られています。彼の余暇には、純粋なCSSでインタラクティブな3D部屋やゲームを作成することを楽しんでおり、彼のウェブサイトgarethheyes.co.ukでそのことについて投稿し、実験することがよくあります。Garethは2人の素晴らしい娘たちの父であり、驚くべき妻の夫であり、リバプールFCの熱心なファンでもあります。

PortSwiggerでの日常生活では、Garethは新しいXSSベクトルの作成、ウェブアプリケーションを攻撃する新技術の研究、そして世界中のカンファレンスで講演の準備をしていることがよくあります。最近のハイライトは、OWASP Global AppSec Dublin, 2023での「サーバーサイドプロトタイプ汚染:DoSなしのブラックボックス検出」のプレゼンテーションでした。また、彼はPortSwiggerのXSS Cheat Sheetの著者でもあります。余暇には、新しいBAppエクステンションを書くことを楽しんでおり、HackvertorTaboratorの両方を作成しました。

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

目次

    • 1:第1章 - はじめに
      • 1.1:著者について
      • 1.2:情熱
      • 1.3:環境
      • 1.4:目標を設定する
      • 1.5:ファジング
      • 1.6:忍耐と運
      • 1.7:ソーシャルメディア
      • 1.8:基本
      • 1.9:まとめ
    • 2:第2章 - 括弧なしのJavaScript
      • 2.1:括弧なしで関数を呼び出す
      • 2.2:引数を括弧なしで渡す関数の呼び出し
      • 2.3:throw式
      • 2.4:タグ付きテンプレート
      • 2.5:インスタンスシンボルの存在
      • 2.6:まとめ
    • 3:第三章 - ファジング
      • 3.1:真実
      • 3.2:ジャバスクリプトURLのファジング
      • 3.3:HTTP URLのファジング
      • 3.4:HTMLのファジング
      • 3.5:既知の動作のファジング
      • 3.6:ファジングエスケープ
      • 3.7:まとめ
    • 4:第四章 - ハッカーのためのDOM
      • 4.1:ウィンドウはどこ?
      • 4.2:HTMLイベントのスコープ
      • 4.3:DOMクラッタリング
      • 4.4:まとめ
    • 5:第五章 - ブラウザエクスプロイト
      • 5.1:はじめに
      • 5.2:FirefoxのクロスオリジンURLの誤った処理
      • 5.3:Safariのクロスオリジンホスト名への割り当て
      • 5.4:Internet Explorer の完全な SOP バイパス
      • 5.5:Chromeの部分的なSOP情報漏洩
      • 5.6:Safari での完全 SOP バイパス
      • 5.7:Opera SOPバイパス
      • 5.8:まとめ
    • 6:第六章 - プロトタイプ汚染
      • 6.1:はじめに
      • 6.2:クライアントサイドのプロトタイプ汚染
      • 6.3:サーバー側のプロトタイプ汚染
      • 6.4:まとめ
    • 7:第七章 - 非英数字JavaScript
      • 7.1:非英数字JavaScriptの作成
      • 7.2:括弧なしのノンアルファ
      • 7.3:文字の壁
      • 7.4:無限大とその先へ
      • 7.5:まとめ
    • 8:第八章 - XSS
      • 8.1:スクリプトの閉鎖
      • 8.2:スクリプト内のコメント
      • 8.3:SVGスクリプト内のHTMLエンティティ
      • 8.4:閉じスクリプトのないスクリプト
      • 8.5:ウィンドウ名ペイロード
      • 8.6:割り当て可能なプロトコル
      • 8.7:ソースマップでピングバックを作成する
      • 8.8:新しいリダイレクションシンク
      • 8.9:JavaScriptのコメント
      • 8.10:改行
      • 8.11:空白文字
      • 8.12:動的インポート
      • 8.13:XMLにおけるXHTML名前空間
      • 8.14:SVGのアップロード
      • 8.15:SVGのuse要素
      • 8.16:HTMLエンティティ
      • 8.17:イベント
      • 8.18:隠し入力におけるXSS
      • 8.19:ポップオーバー
      • 8.20:まとめ
    • 9:クレジット

Leanpubは無条件かつノーリスクで100%の満足を保証します

Leanpubでお買い上げいただいた書籍は、ご購入後60日以内であれば全額返金いたします。払い戻しはわずか2クリックで完了します。払い戻し処理は手作業で行うため、完了まで数日かかる場合があります。詳しくは利用規約をご覧ください。

10ドルの購入で8ドル、20ドルの購入で16ドルを稼ぐ

私たちは7.99ドル以上の購入80%のロイヤリティを支払い、0.99ドルから7.98ドルの購入には80%のロイヤリティから50セントの定額料金を差し引いた金額を支払います。10ドルの販売で8ドル、20ドルの販売で16ドルを稼ぐことができます。したがって、20ドルで本を5000冊売却し、返金されなかった場合80,000ドルを稼ぐことができます。

(はい、すでにLeanpubでそれ以上の収益を上げた著者もいます。)

実際に著者はLeanpubで1,300万ドル以上を書き、出版し、販売して稼いでいます。

Leanpubでの執筆について詳しく知る

無料更新。無料アップデート。 DRMフリー。

Leanpubの本を購入すると、著者が本を更新している限り、無料で更新されます!多くの著者は、Leanpubを使用して、執筆中の書籍を出版しています。いつ本を購入したか、いくら支払ったかに関係なく、すべての読者は無料のアップデートを入手できます(無料も含む)。

Leanpubの本はPDF(コンピューター用)、EPUB(iPad用)、MOBI(Kindle用)のフォーマットに対応してます。本に含まれるフォーマットは、このページの右上隅に表示されます。

Leanpubの本には、DRMコピー防止のナンセンスがないため、サポートされているデバイスで簡単に読むことができます

Leanpubの電子書籍形式とそれらを読む場所の詳細をご覧ください

Leanpubで執筆と出版

著者や編集者はLeanpubを通して執筆中や完成した素晴らしい本を出版しています。Leanpubを利用して本を執筆、出版、売ることが出来ます! Leanpubは、真剣な著者にとって強力なプラットフォームであり、シンプルでエレガントな執筆と出版のワークフローと、執筆中の電子書籍の販売に焦点を当てたストアを組み合わせています. Leanpubは、著者にとって魔法のタイプライターです。プレーンテキストで書くだけで、電子書籍をボタン一つで出版出来ます。すごく簡単です。

Leanpubでの執筆についてもっと知る