해커를 위한 JavaScript (한국어판)
$20.00
최소 가격
$35.00
권장 가격

해커를 위한 JavaScript (한국어판)

해커처럼 생각하기

도서 소개

해커가 브라우저와 자바스크립트에서 결함을 찾는 방법에 대해 궁금해 본 적이 있습니까? 이 책은 그 사고 과정을 공유하고 여러분이 직접 결함을 찾을 수 있는 도구를 제공합니다. 자바스크립트 해킹의 기초를 공유한 다음, 괄호를 사용하지 않는 자바스크립트 페이로드를 구성하는 방법을 설명합니다.

  • 퍼징(fuzzing)을 통해 결함을 찾는 방법과 몇 초 만에 수백만 개의 문자를 빠르게 퍼징하는 방법을 보여줍니다.
  • DOM을 해킹하고 싶으신가요? 이 책이 도와드립니다.
  • 저자가 발견한 다양한 브라우저 SOP 우회에 대해 자세히 읽어보세요.
  • 클라이언트 사이드 프로토타입 오염에 대해 잘 모르시겠다고요? 이 책이 딱입니다!
  • 최신 최고의 XSS 기술을 배우고 싶으신가요? 이 책을 사야 합니다.

이 책은 영어로 쓰여진 JavaScript for hackers의 한국어 번역본입니다.

저자 소개

Gareth Heyes
Gareth Heyes

PortSwigger의 연구원 Gareth Heyes는 아마도 JavaScript 샌드박스를 탈출하고 매우 세련된 XSS 벡터를 만드는 작업으로 가장 잘 알려져 있을 것입니다. 여가 시간에는 순수 CSS로 인터랙티브 3D 방과 게임을 만드는 것을 좋아하며, 자신의 웹사이트 garethheyes.co.uk에서 이에 대해 포스팅하고 실험하는 모습을 자주 볼 수 있습니다. Gareth는 두 명의 훌륭한 딸과 놀라운 아내의 남편이며, 리버풀 FC의 열렬한 팬이기도 합니다.

PortSwigger에서의 일상 생활에서 Gareth는 종종 새로운 XSS 벡터를 만들고, 웹 애플리케이션을 공격하기 위한 새로운 기술을 연구하며, 전 세계의 컨퍼런스에서 발표할 준비를 하고 있습니다. 최근 하이라이트는 OWASP Global AppSec Dublin, 2023에서의 "서버 측 프로토타입 오염: DoS 없이 블랙박스 탐지" 발표였습니다. 그는 또한 PortSwigger의 XSS Cheat Sheet의 저자이기도 합니다. 여가 시간에는 새로운 BApp 확장을 작성하는 것을 좋아하며, 그는 Hackvertor 와 Taborator의 창시자입니다.

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

목차

    • 1:제1장 - 소개
      • 1.1:저자 소개
      • 1.2:열정
      • 1.3:환경
      • 1.4:목표 설정
      • 1.5:퍼징
      • 1.6:끈기와 운
      • 1.7:소셜 미디어
      • 1.8:기초
      • 1.9:요약
    • 2:2장 - 괄호 없이 JavaScript 사용하기
      • 2.1:괄호 없이 함수 호출하기
      • 2.2:괄호 없이 인수를 사용하여 함수 호출하기
      • 2.3:Throw 구문
      • 2.4:태그된 템플릿
      • 2.5:Has 인스턴스 심볼
      • 2.6:요약
    • 3:3장 - 퍼징
      • 3.1:진실
      • 3.2:자바스크립트 URL들 퍼징
      • 3.3:HTTP URL 퍼징
      • 3.4:HTML 퍼징
      • 3.5:알려진 동작 퍼징
      • 3.6:퍼징 이스케이프
      • 3.7:요약
    • 4:제4장 - 해커를 위한 DOM
      • 4.1:Where’s my window?
      • 4.2:HTML 이벤트의 범위
      • 4.3:DOM 클러버링
      • 4.4:요약
    • 5:제5장 - 브라우저 취약점 Exploits
      • 5.1:Introduction
      • 5.2:Firefox의 교차 출처 URL 처리 오류
      • 5.3:사파리의 크로스 오리진 호스트 이름 할당
      • 5.4:인터넷 익스플로러 전체 SOP 우회
      • 5.5:Chrome 부분 SOP 정보 유출
      • 5.6:Safari 전체 SOP 우회
      • 5.7:Opera SOP 우회
      • 5.8:요약
    • 6:6장 - 프로토타입 오염
      • 6.1:소개
      • 6.2:클라이언트 사이드 프로토타입 오염
      • 6.3:서버 측 프로토타입 오염
      • 6.4:요약
    • 7:7장 - 비알파벳 숫자 자바스크립트
      • 7.1:비알파벳 숫자 자바스크립트 작성하기
      • 7.2:괄호 없이 비알파
      • 7.3:6자 벽
      • 7.4:무한과 그 이상
      • 7.5:요약
    • 8:제팔장 - XSS
      • 8.1:스크립트 닫기
      • 8.2:스크립트 내부의 주석
      • 8.3:SVG 스크립트 내의 HTML 엔티티
      • 8.4:닫는 스크립트가 없는 스크립트
      • 8.5:창 이름 페이로드
      • 8.6:할당 가능한 프로토콜
      • 8.7:소스 맵을 사용한 핑백 생성
      • 8.8:새로운 리디렉션 싱크
      • 8.9:자바스크립트 주석
      • 8.10:새로운 줄
      • 8.11:공백 문자
      • 8.12:동적 임포트
      • 8.13:XML에서의 XHTML 네임스페이스
      • 8.14:SVG 업로드
      • 8.15:SVG use 요소
      • 8.16:HTML 엔티티
      • 8.17:이벤트
      • 8.18:히든 인풋에서의 XSS
      • 8.19:팝오버
      • 8.20:요약
    • 9:감사의 글

Leanpub 60일 100% 만족 보장제

구매 후 60일 이내클릭 두 번으로 모든 Leanpub 구매에 대해 100% 환불을 받으실 수 있습니다.

기술적으로는 책이나 코스 파일을 이미 받으셨기 때문에 저희에게는 위험이 있습니다. 하지만 저희는 저희의 제품과 서비스, 그리고 저자와 독자분들을 매우 신뢰하기 때문에 저희가 판매하는 모든 것에 대해 기꺼이 전액 환불을 보장해 드립니다.

어떤 것이 좋은지는 직접 시도해보아야만 알 수 있습니다. 100% 환불 보장이 있기 때문에 시도해 보는 데 전혀 위험이 없습니다!

그러니 장바구니에 추가하기 버튼을 클릭하지 않을 이유가 없겠죠?

전체 약관 보기...

10달러 구매에 8달러, 20달러 구매에 16달러를 받으세요

7.99달러 이상의 구매에 대해 80%의 로열티를 지급하며, 0.99달러에서 7.98달러 사이의 구매에 대해서는 50센트의 고정 수수료를 제외한 80%의 로열티를 지급합니다. 10달러 판매에서 8달러를, 20달러 판매에서 16달러를 받으실 수 있습니다. 따라서 만약 귀하의 책이 20달러에 환불되지 않은 상태로 5000부가 판매된다면, 80,000달러를 받으실 수 있습니다.

(네, 일부 작가들은 이미 Leanpub에서 그 이상을 벌었습니다.)

실제로 작가들은 Leanpub에서 글을 쓰고, 출판하고, 판매하여1,400만 달러 이상을 벌었습니다.

Leanpub에서 집필하는 방법 자세히 알아보기

무료 업데이트. DRM 무료.

Leanpub 책을 구매하시면 저자가 책을 업데이트하는 한 무료로 업데이트를 받으실 수 있습니다! 많은 저자들이 책을 쓰는 과정에서 Leanpub을 통해 출간하고 있습니다. 모든 독자는 구매 시기나 지불 금액(무료 포함)에 관계없이 무료 업데이트를 받습니다.

대부분의 Leanpub 책은 PDF(컴퓨터용)와 EPUB(휴대폰, 태블릿, 킨들용) 형식으로 제공됩니다. 책에서 제공되는 형식은 이 페이지의 오른쪽 상단에서 확인하실 수 있습니다.

마지막으로, Leanpub 책에는 DRM 복사 방지 제한이 전혀 없어 지원되는 모든 기기에서 쉽게 읽으실 수 있습니다.

Leanpub의 전자책 형식과 읽을 수 있는 곳에 대해 자세히 알아보기

Leanpub에서 저술하고 출판하세요

Leanpub을 사용하면 진행 중인 작업과 완성된 전자책 및 온라인 강좌를 쉽게 저술, 출판하고 판매할 수 있습니다!

Leanpub은 진지한 저자들을 위한 강력한 플랫폼으로, 간단하고 우아한 저술 및 출판 워크플로우와 진행 중인 전자책 판매에 중점을 둔 스토어를 결합했습니다.

Leanpub은 저자들을 위한 마법 같은 타자기입니다: 일반 텍스트로 작성하기만 하면 전자책 출판을 위해 버튼 하나만 클릭하면 됩니다. (또는 자신만의 방식으로 전자책을 제작하는 경우, 직접 PDF나 EPUB 파일을 업로드하여 원클릭으로 출판할 수도 있습니다!) 정말 이렇게 쉽습니다.

Leanpub에서 글쓰기에 대해 더 알아보기

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-ko

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.