JavaScript voor hackers (Nederlandse Editie)
$20.00
Minimum prijs
$35.00
Voorgestelde prijs

JavaScript voor hackers (Nederlandse Editie)

Leer te denken als een hacker

Over het boek

Heb je je ooit afgevraagd hoe een hacker benaderingen vindt om fouten in de browser en JavaScript te ontdekken? Dit boek deelt de gedachteprocessen en geeft je de tools om je eigen fouten te vinden. Het deelt de basisprincipes van JavaScript-hacken, en legt vervolgens uit hoe je JavaScript-payloads kunt construeren zonder haakjes te gebruiken.

  • Laat zien hoe je fouten kunt vinden met fuzzing en hoe je miljoenen karakters in seconden kunt fuzzing.
  • Wil je de DOM hacken? Dit boek helpt je daarbij.
  • Lees in detail over verschillende browser-SOP-bypasses die de auteur heeft gevonden.
  • Geen idee over client-side prototypevervuiling? Dit is het boek voor jou!
  • Wil je de nieuwste en beste XSS-technieken leren? Dan moet je dit boek kopen.

  • Deel dit boek

  • Categories

    • JavaScript
    • Computer Security
    • Computers and Programming

  • Feedback

    Email de auteur(s)

This book is a translation into Nederlands of JavaScript for hackers which was originally written in Engels.

Over de auteurs

Gareth Heyes
Gareth Heyes

PortSwigger-onderzoeker Gareth Heyes is waarschijnlijk het meest bekend om zijn werk met het ontsnappen aan JavaScript-sandboxes en het creëren van super-elegante XSS-vectoren. In zijn vrije tijd houdt hij ervan interactieve 3D-kamers en spellen te maken in pure CSS en hij is vaak te vinden als hij hierover post en experimenteert op zijn website garethheyes.co.uk. Gareth is vader van twee geweldige dochters en echtgenoot van een geweldige vrouw, en een fervent fan van Liverpool FC.

In zijn dagelijkse leven bij PortSwigger is Gareth vaak bezig met het creëren van nieuwe XSS-vectoren, het onderzoeken van nieuwe technieken om webapplicaties aan te vallen, en het voorbereiden van presentaties op conferenties over de hele wereld. Een recent hoogtepunt was zijn presentatie "Server-side prototypevervuiling: Black-box detectie zonder de DoS" bij OWASP Global AppSec Dublin, 2023. Hij is ook de auteur van PortSwigger's XSS Cheat Sheet. In zijn vrije tijd houdt hij ervan om nieuwe BApp-extensies te schrijven (hij is de maker van zowel Hackvertor als Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Inhoudsopgave

    • 1:Hoofdstuk één - Inleiding
      • 1.1:Over de auteur
      • 1.2:De passie
      • 1.3:Omgeving
      • 1.4:Stel een doel
      • 1.5:Fuzzing
      • 1.6:Volharding en geluk
      • 1.7:Sociale media
      • 1.8:De basis
      • 1.9:Samenvatting
    • 2:Hoofdstuk twee - JavaScript zonder haakjes
      • 2.1:Functies aanroepen zonder haakjes
      • 2.2:Functies aanroepen met argumenten zonder haakjes
      • 2.3:Throw-instructies
      • 2.4:Tagged templates
      • 2.5:Has instance-symbool
      • 2.6:Samenvatting
    • 3:Hoofdstuk drie - Fuzzing
      • 3.1:De waarheid
      • 3.2:Fuzzing van JavaScript-URL’s
      • 3.3:Fuzzing van HTTP-URL’s
      • 3.4:Fuzzing van HTML
      • 3.5:Fuzzing van bekende gedragingen
      • 3.6:Fuzzing ontsnappingen
      • 3.7:Samenvatting
    • 4:Hoofdstuk vier - DOM voor hackers
      • 4.1:Waar is mijn venster?
      • 4.2:Bereik van een HTML-gebeurtenis
      • 4.3:DOM clobbering
      • 4.4:Samenvatting
    • 5:Hoofdstuk vijf - Browser exploits
      • 5.1:Inleiding
      • 5.2:Firefox onjuiste behandeling van kruis-origine URLs
      • 5.3:Safari toewijzingen aan cross-origin hostnamen
      • 5.4:Internet Explorer volledige SOP omzeiling
      • 5.5:Chrome gedeeltelijke SOP infolek
      • 5.6:Volledige SOP-bypass van Safari
      • 5.7:Opera SOP-omzeiling
      • 5.8:Samenvatting
    • 6:Hoofdstuk zes - Prototypevervuiling
      • 6.1:Inleiding
      • 6.2:Client-side prototypevervuiling
      • 6.3:Server-side prototype-vervuiling
      • 6.4:Samenvatting
    • 7:Hoofdstuk zeven - Niet-alfanumerieke JavaScript
      • 7.1:Het schrijven van niet-alfanumerieke JavaScript
      • 7.2:Non-alpha zonder haakjes
      • 7.3:De zes karaktermuur
      • 7.4:Oneindigheid en verder
      • 7.5:Samenvatting
    • 8:Hoofdstuk acht - XSS
      • 8.1:Sluiten van scripts
      • 8.2:Commentaar binnen scripts
      • 8.3:HTML-entiteiten binnen SVG-scripts
      • 8.4:Script zonder afsluitend script
      • 8.5:Window name payloads
      • 8.6:Toewijsbare protocol
      • 8.7:Source maps om pingbacks te creëren
      • 8.8:Nieuwe omleidingsmethode
      • 8.9:JavaScript-commentaar
      • 8.10:Nieuwe regels
      • 8.11:Witruimte
      • 8.12:Dynamische imports
      • 8.13:XHTML-naamruimte in XML
      • 8.14:SVG-uploads
      • 8.15:SVG use-elementen
      • 8.16:HTML-entiteiten
      • 8.17:Gebeurtenissen
      • 8.18:XSS in verborgen invoervelden
      • 8.19:Popovers
      • 8.20:Samenvatting
    • 9:Credits

De Leanpub 60-dagen 100% Geluksgarantie

Binnen 60 dagen na aankoop kunt u een 100% restitutie op elke Leanpub aankoop krijgen in twee klikken. We verwerken deze restituties handmatig. Het zal dus een paar dagen duren voor ze verschijnen. Zie volledige voorwaarden.

Verdien $8 bij een aankoop van $10 en $16 bij een aankoop van $20

We betalen 80% royalties bij aankopen van $7,99 of meer en 80% royalties minus een vast bedrag van 50 cent bij aankopen tussen $0,99 en $7,98. Je verdient $8 bij een verkoop van $10 en $16 bij een verkoop van $20. Dus als we 5000 niet-terugbetaalde exemplaren van je boek voor $20 verkopen, verdien je $80,000.

(Ja, sommige auteurs hebben al veel meer verdiend op Leanpub.)

In feite hebben auteurs op Leanpubmeer dan 13 miljoen dollar verdiend door te schrijven, publiceren en verkopen.

Meer informatie over schrijven op Leanpub

Gratis Updates. DRM-vrij.

Als je een Leanpub boek koopt, krijg je gratis aanpassingen aan het boek, zolang de auteur het boek aanpast! Veel auteurs gebruiken Leanpub om hun in wording boeken te publiceren, terwijl ze deze aan het schrijven zijn. Alle lezers krijgen gratis updates, onafhankelijk van het tijdstip wanneer ze het boek kochten of hoeveel ze betaalden (dus ook als ze niets betaalden).

De meeste Leanpub boeken zijn beschikbaar in PDF (voor computers) en EPUB (voor telefoon, tablets, en Kindle). De formaten die bij een boek beschikbaar zijn, worden getoond in de rechter bovenhoek van deze pagina.

Tenslotte, Leanpub boeken hebben geen DRM anti-kopieer nonsense, zodat je de boeken makkelijk kan lezen op elk toestel dat ondersteund wordt.

Lees meer over de e-boekformaten van Leanpub en waar u ze kunt lezen

Schrijf en publiceer op Leanpub

Auteurs en uitgevers gebruiken Leanpub om in-progress en volledige e-boeken te publiceren, net als dit. Je kan Leanpub ook gebruiken om je eigen boeken te schrijven, publiceren en verkopen! Leanpub is een krachtige platform voor ernstige auteurs, het combineert een werkwijze om op een eenvoudige manier elegant te schrijven en uit te geven met een winkel gericht op het verkopen van ebooks in wording. Leanpub is een magische typemachine voor auteurs: je schrijft enkel in platte tekst, en je geeft je ebook uit met een eenvoudige klik op een knop. Eenvoudiger kan niet.

Lees meer over boeken schrijven op Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-nl

*   *   *

Leanpub is copyright © 2010-2024 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.