해커를 위한 JavaScript (한국어판)
$20.00
최저가
$35.00
권장 가격

해커를 위한 JavaScript (한국어판)

해커처럼 생각하기

책에 대해

해커가 브라우저와 자바스크립트에서 결함을 찾는 방법에 대해 궁금해 본 적이 있습니까? 이 책은 그 사고 과정을 공유하고 여러분이 직접 결함을 찾을 수 있는 도구를 제공합니다. 자바스크립트 해킹의 기초를 공유한 다음, 괄호를 사용하지 않는 자바스크립트 페이로드를 구성하는 방법을 설명합니다.

  • 퍼징(fuzzing)을 통해 결함을 찾는 방법과 몇 초 만에 수백만 개의 문자를 빠르게 퍼징하는 방법을 보여줍니다.
  • DOM을 해킹하고 싶으신가요? 이 책이 도와드립니다.
  • 저자가 발견한 다양한 브라우저 SOP 우회에 대해 자세히 읽어보세요.
  • 클라이언트 사이드 프로토타입 오염에 대해 잘 모르시겠다고요? 이 책이 딱입니다!
  • 최신 최고의 XSS 기술을 배우고 싶으신가요? 이 책을 사야 합니다.
  • 이 책을 공유하기

  • 카테고리

    • JavaScript
    • Computer Security
    • Computers and Programming
  • 피드백

    작가들의 이메일

이 책은 원래 영어로 쓰여진 JavaScript for hackers의 한국어 번역본입니다.

저자들에 대해

Gareth Heyes
Gareth Heyes

PortSwigger의 연구원 Gareth Heyes는 아마도 JavaScript 샌드박스를 탈출하고 매우 세련된 XSS 벡터를 만드는 작업으로 가장 잘 알려져 있을 것입니다. 여가 시간에는 순수 CSS로 인터랙티브 3D 방과 게임을 만드는 것을 좋아하며, 자신의 웹사이트 garethheyes.co.uk에서 이에 대해 포스팅하고 실험하는 모습을 자주 볼 수 있습니다. Gareth는 두 명의 훌륭한 딸과 놀라운 아내의 남편이며, 리버풀 FC의 열렬한 팬이기도 합니다.

PortSwigger에서의 일상 생활에서 Gareth는 종종 새로운 XSS 벡터를 만들고, 웹 애플리케이션을 공격하기 위한 새로운 기술을 연구하며, 전 세계의 컨퍼런스에서 발표할 준비를 하고 있습니다. 최근 하이라이트는 OWASP Global AppSec Dublin, 2023에서의 "서버 측 프로토타입 오염: DoS 없이 블랙박스 탐지" 발표였습니다. 그는 또한 PortSwigger의 XSS Cheat Sheet의 저자이기도 합니다. 여가 시간에는 새로운 BApp 확장을 작성하는 것을 좋아하며, 그는 Hackvertor 와 Taborator의 창시자입니다.

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

목차

    • 1:제1장 - 소개
      • 1.1:저자 소개
      • 1.2:열정
      • 1.3:환경
      • 1.4:목표 설정
      • 1.5:퍼징
      • 1.6:끈기와 운
      • 1.7:소셜 미디어
      • 1.8:기초
      • 1.9:요약
    • 2:2장 - 괄호 없이 JavaScript 사용하기
      • 2.1:괄호 없이 함수 호출하기
      • 2.2:괄호 없이 인수를 사용하여 함수 호출하기
      • 2.3:Throw 구문
      • 2.4:태그된 템플릿
      • 2.5:Has 인스턴스 심볼
      • 2.6:요약
    • 3:3장 - 퍼징
      • 3.1:진실
      • 3.2:자바스크립트 URL들 퍼징
      • 3.3:HTTP URL 퍼징
      • 3.4:HTML 퍼징
      • 3.5:알려진 동작 퍼징
      • 3.6:퍼징 이스케이프
      • 3.7:요약
    • 4:제4장 - 해커를 위한 DOM
      • 4.1:Where’s my window?
      • 4.2:HTML 이벤트의 범위
      • 4.3:DOM 클러버링
      • 4.4:요약
    • 5:제5장 - 브라우저 취약점 Exploits
      • 5.1:Introduction
      • 5.2:Firefox의 교차 출처 URL 처리 오류
      • 5.3:사파리의 크로스 오리진 호스트 이름 할당
      • 5.4:인터넷 익스플로러 전체 SOP 우회
      • 5.5:Chrome 부분 SOP 정보 유출
      • 5.6:Safari 전체 SOP 우회
      • 5.7:Opera SOP 우회
      • 5.8:요약
    • 6:6장 - 프로토타입 오염
      • 6.1:소개
      • 6.2:클라이언트 사이드 프로토타입 오염
      • 6.3:서버 측 프로토타입 오염
      • 6.4:요약
    • 7:7장 - 비알파벳 숫자 자바스크립트
      • 7.1:비알파벳 숫자 자바스크립트 작성하기
      • 7.2:괄호 없이 비알파
      • 7.3:6자 벽
      • 7.4:무한과 그 이상
      • 7.5:요약
    • 8:제팔장 - XSS
      • 8.1:스크립트 닫기
      • 8.2:스크립트 내부의 주석
      • 8.3:SVG 스크립트 내의 HTML 엔티티
      • 8.4:닫는 스크립트가 없는 스크립트
      • 8.5:창 이름 페이로드
      • 8.6:할당 가능한 프로토콜
      • 8.7:소스 맵을 사용한 핑백 생성
      • 8.8:새로운 리디렉션 싱크
      • 8.9:자바스크립트 주석
      • 8.10:새로운 줄
      • 8.11:공백 문자
      • 8.12:동적 임포트
      • 8.13:XML에서의 XHTML 네임스페이스
      • 8.14:SVG 업로드
      • 8.15:SVG use 요소
      • 8.16:HTML 엔티티
      • 8.17:이벤트
      • 8.18:히든 인풋에서의 XSS
      • 8.19:팝오버
      • 8.20:요약
    • 9:감사의 글

Leanpub의 60일 간 100%만족 보장

구매일로부터 60일안에 어떤 결제든 클릭 두번으로 전액 환불을 받을 수 있습니다.

전체 약관 확인하기

10달러 구매 시 8달러, 20달러 구매 시 16달러를 벌 수 있습니다

우리는 7.99달러 이상 구매에 대해 80% 로열티를 지급하고, 0.99달러에서 7.98달러 사이의 구매에 대해 80% 로열티에서 50센트의 고정 수수료를 뺀 금액을 지급합니다. 10달러 판매 시 8달러, 20달러 판매 시 16달러를 벌 수 있습니다. 따라서 20달러에 책을 5000권 판매하고 환불되지 않았다면, 80,000달러를 벌 수 있습니다.

(네, 이미 Leanpub에서 그보다 훨씬 더 많이 번 작가도 있습니다.)

실제로 작가들은 Leanpub에서1300만 달러 이상을 벌어들였습니다. 작성, 출판 및 판매를 통해.

Leanpub에서 작성에 대해 자세히 알아보세요

무료 업데이트. DRM(디지털 저작권 관리)는 없습니다.

당신이 Leanpub의 책을 산다면, 작가가 책을 업데이트 하는 한 책에 대한 무료 업데이트를 받을 수 있습니다! 많은 작가들은 Leanpub을 작성 중인 책을 출판하기 위해 이용합니다. 모든 독자들은 책을 언제 구매하건, 얼마나 지불하였건(무료 구매도 포합됩니다) 관계없이 무료 업데이트를 받습니다.

대부분의 Leanpub에 있는 책들은 PDF(컴퓨터용), EPUB(핸드폰과 태블릿용) 그리고 MOBI(킨들용)으로 제공됩니다. 책이 지원하는 포맷은 이 페이지 우측 상단에서 확인 할 수 있습니다.

Leanpub의 책은 DRM 사본 보호 장치를 드디어 없앴습니다, 그래서 지원가능한 어떤 기기로든 쉽게 구매하신 책들을 읽을 수 있습니다.

Leanpub의 ebook 포맷과 어디서 읽을 수 있는지 더 보기

Leanpub에서 글 쓰고 출판하기

당신은 Leanpub을 이용해 쉽게 글을 쓰고 출판할 수 있고 책과 코스가 작성중이든 완성 되었든 판매할 수 있습니다! Leanpub은 진지한 작가들을 위해 쉽고 우아한 글쓰기와 출판 과정을 작성중인 전자책들에 집중하여 판매 하는 온라인 쇼핑몰과 결합한 강력한 플랫폼 입니다. Leanpub은 작가들에게 마법같은 타자기와도 같습니다. 단지 단순한 텍스트를 쓰고, 출판하기 위해 그냥 버튼만 누르세요. 그만큼이나 쉽다구요.

Leanpub에서 글 쓰는 법 더 보기