JavaScript for hackers (Norsk Utgave)
$20.00
Minimumspris
$35.00
Veiledende pris

JavaScript for hackers (Norsk Utgave)

Lær å tenke som en hacker

Om boken

Har du noen gang lurt på hvordan en hacker finner feil i nettleseren og JavaScript? Denne boken deler tankeprosessene og gir deg verktøyene til å finne dine egne feil. Den deler det grunnleggende om JavaScript-hacking, og forklarer deretter hvordan du kan konstruere JavaScript-payloads uten å bruke parenteser.

  • Viser hvordan du kan finne feil med fuzzing og hvordan du raskt kan fuzz millioner av tegn på sekunder.
  • Vil du hacke DOM? Denne boken har det du trenger.
  • Les om ulike SOP-omgåelser i nettlesere som forfatteren har funnet i detalj.
  • Ingen anelse om klient-side prototypeforurensning? Dette er boken for deg!
  • Vil du lære de nyeste og beste XSS-teknikkene? Du må kjøpe denne boken.

Denne boken er en oversettelse til Norsk (bokmål) av JavaScript for hackers som opprinnelig ble skrevet på Engelsk.

Om forfatterne

Gareth Heyes
Gareth Heyes

PortSwigger-forsker Gareth Heyes er sannsynligvis mest kjent for sitt arbeid med å omgå JavaScript-sandkasser og lage super-elegante XSS-vektorer. På fritiden liker han å lage interaktive 3D-rom og spill i ren CSS og kan ofte bli funnet mens han poster om det og eksperimenterer på sin nettside garethheyes.co.uk. Gareth er far til to fantastiske jenter og ektemann til en utrolig kone, samt en lidenskapelig fan av Liverpool FC.

I sitt daglige liv hos PortSwigger kan Gareth ofte bli funnet mens han lager nye XSS-vektorer, forsker på nye teknikker for å angripe webapplikasjoner, og forbereder seg på å holde foredrag på konferanser rundt om i verden. Et nylig høydepunkt var hans presentasjon "Server-side prototype pollution: Black-box detection without the DoS" på OWASP Global AppSec Dublin, 2023. Han er også forfatteren av PortSwigger's XSS Jukselapp. På fritiden elsker han å skrive nye BApp-utvidelser (han er skaperen av både Hackvertor og Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Innholdsfortegnelse

    • 1:Kapittel en - Introduksjon
      • 1.1:Om forfatteren
      • 1.2:Lidenskapen
      • 1.3:Miljø
      • 1.4:Sett et mål
      • 1.5:Fuzzing
      • 1.6:Utholdenhet og flaks
      • 1.7:Sosiale medier
      • 1.8:Grunnleggende
      • 1.9:Sammendrag
    • 2:Kapittel to - JavaScript uten parenteser
      • 2.1:Kalle funksjoner uten parenteser
      • 2.2:Kalle funksjoner med argumenter uten parenteser
      • 2.3:Throw-setninger
      • 2.4:Merkede maler
      • 2.5:Har instans-symbol
      • 2.6:Sammendrag
    • 3:Kapittel tre - Fuzzing
      • 3.1:Sannheten
      • 3.2:Fuzzing av JavaScript-URLer
      • 3.3:Fuzzing HTTP-URLer
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing kjente oppføringer
      • 3.6:Fuzzing av fluktsekvenser
      • 3.7:Sammendrag
    • 4:Kapittel fire - DOM for hackere
      • 4.1:Hvor er vinduet mitt?
      • 4.2:Omfanget av en HTML-hendelse
      • 4.3:DOM clobbering
      • 4.4:Sammendrag
    • 5:Kapittel fem - Nettleserutnyttelser
      • 5.1:Introduksjon
      • 5.2:Feilaktig håndtering av kryssopprinnelses-URLer i Firefox
      • 5.3:Safari-tildelinger til kryssopprinnelse vertsnavn
      • 5.4:Internet Explorer full SOP-bypass
      • 5.5:Chrome delvis SOP infolekkasje
      • 5.6:Full SOP-omgåelse i Safari
      • 5.7:Opera SOP-omgåelse
      • 5.8:Sammendrag
    • 6:Kapittel seks - Prototype-forurensning
      • 6.1:Introduksjon
      • 6.2:Klientside prototyp-forurensning
      • 6.3:Server-side prototypeforurensning
      • 6.4:Sammendrag
    • 7:Kapittel syv - Ikke-alfanumerisk JavaScript
      • 7.1:Skrive ikke-alfanumerisk JavaScript
      • 7.2:Ikke-alfabetisk uten parenteser
      • 7.3:Den seks tegns muren
      • 7.4:Uendelig og videre
      • 7.5:Sammendrag
    • 8:Kapittel åtte - XSS
      • 8.1:Lukking av skript
      • 8.2:Kommentarer inne i skript
      • 8.3:HTML-enheter inne i SVG-skript
      • 8.4:Skript uten avsluttende skript
      • 8.5:Window name-payloads
      • 8.6:Tildelbar protokoll
      • 8.7:Source maps for å lage pingbacks
      • 8.8:Ny omdirigering for redirection sink
      • 8.9:JavaScript-kommentarer
      • 8.10:Nye linjer
      • 8.11:Mellomroms tegn
      • 8.12:Dynamiske importer
      • 8.13:XHTML-navnerom i XML
      • 8.14:SVG-opplastinger
      • 8.15:SVG use-elementer
      • 8.16:HTML-enheter
      • 8.17:Hendelser
      • 8.18:XSS i skjulte inputs
      • 8.19:Overlegg
      • 8.20:Sammendrag
    • 9:Takk

Leanpubs 60-dagers 100 % tilfredshet-garanti

Innen 60 dager etter kjøp kan du få 100 % refusjon på ethvert Leanpub-kjøp med bare to klikk.

Dette er teknisk sett risikabelt for oss, siden du uansett vil ha bok- eller kursfilene. Men vi er så sikre på våre produkter og tjenester, og på våre forfattere og lesere, at vi med glede tilbyr full pengene-tilbake-garanti for alt vi selger.

Du kan bare finne ut hvor bra noe er ved å prøve det, og på grunn av vår 100 % pengene-tilbake-garanti er det bokstavelig talt ingen risiko ved å gjøre det!

Så det er ingen grunn til ikke å klikke på Legg til i handlekurv-knappen, er det vel?

Se fullstendige vilkår...

Tjen 8 $ på et kjøp på 10 $, og 16 $ på et kjøp på 20 $

Vi betaler 80 % royalties på kjøp på 7,99 $ eller mer, og 80 % royalties minus et fast gebyr på 50 cent på kjøp mellom 0,99 $ og 7,98 $. Du tjener 8 $ på et salg på 10 $, og 16 $ på et salg på 20 $. Så hvis vi selger 5000 ikke-refunderte eksemplarer av boken din for 20 $, vil du tjene 80 000 $.

(Ja, noen forfattere har allerede tjent mye mer enn det på Leanpub.)

Faktisk har forfattere tjentover 14 millioner dollar ved å skrive, publisere og selge på Leanpub.

Lær mer om å skrive på Leanpub

Gratis oppdateringer. DRM-fri.

Når du kjøper en Leanpub-bok, får du gratis oppdateringer så lenge forfatteren oppdaterer boken! Mange forfattere bruker Leanpub til å publisere bøkene sine mens de skriver dem. Alle lesere får gratis oppdateringer, uansett når de kjøpte boken eller hvor mye de betalte (inkludert gratis).

De fleste Leanpub-bøker er tilgjengelige i PDF (for datamaskiner) og EPUB (for telefoner, nettbrett og Kindle). Formatene som en bok inkluderer vises øverst i høyre hjørne på denne siden.

Til slutt har Leanpub-bøker ingen DRM-kopibeskyttelse, så du kan enkelt lese dem på enhver støttet enhet.

Lær mer om Leanpubs e-bokformater og hvor du kan lese dem

Skriv og publiser på Leanpub

Du kan bruke Leanpub til enkelt å skrive, publisere og selge e-bøker og nettkurs under utvikling og ferdige produkter!

Leanpub er en kraftig plattform for seriøse forfattere, som kombinerer en enkel, elegant skrive- og publiseringsarbeidsflyt med en butikk fokusert på salg av e-bøker under utvikling.

Leanpub er en magisk skrivemaskin for forfattere: bare skriv i ren tekst, og for å publisere e-boken din, bare klikk på en knapp. (Eller, hvis du produserer e-boken din på din egen måte, kan du til og med laste opp din egen PDF og/eller EPUB-filer og deretter publisere med ett klikk!) Det er virkelig så enkelt.

Lær mer om å skrive på Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-nb

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.