JavaScript dla hakerów (Polskie Wydanie)
$20.00
Minimalna cena
$35.00
Sugerowana cena

JavaScript dla hakerów (Polskie Wydanie)

Naucz się myśleć jak haker

O książce

Zastanawiałeś się kiedyś, jak haker podchodzi do znajdowania luk w przeglądarce i JavaScripcie? Ta książka dzieli się procesami myślowymi i daje narzędzia do znajdowania własnych luk. Przedstawia podstawy hakowania JavaScript, a następnie zagłębia się i wyjaśnia, jak skonstruować ładunki JavaScript, które nie używają nawiasów.

  • Pokazuje, jak można znaleźć luki za pomocą fuzzingu i jak szybko przetestować miliony znaków w ciągu kilku sekund.
  • Chcesz zhakować DOM? Ta książka jest dla Ciebie.
  • Przeczytaj szczegółowo o różnych obejściach SOP, które autor znalazł.
  • Nie masz pojęcia o zanieczyszczeniu prototypu po stronie klienta? To książka dla Ciebie!
  • Chcesz poznać najnowsze i najlepsze techniki XSS? Musisz kupić tę książkę.

This book is a translation into Polski of JavaScript for hackers which was originally written in Angielski.

O autorach

Gareth Heyes
Gareth Heyes

Badacz z PortSwigger, Gareth Heyes, jest prawdopodobnie najbardziej znany ze swojej pracy nad ucieczką z piaskownic JavaScript oraz tworzeniem super eleganckich wektorów XSS. W wolnym czasie lubi tworzyć interaktywne pokoje 3D i gry w czystym CSS i często można go znaleźć publikującego na ten temat i eksperymentującego na swojej stronie internetowej garethheyes.co.uk. Gareth jest ojcem dwóch wspaniałych dziewczynek i mężem niesamowitej żony, a także zagorzałym fanem Liverpool FC.

W codziennym życiu w PortSwigger, Gareth często zajmuje się tworzeniem nowych wektorów XSS, badaniem nowych technik atakowania aplikacji internetowych i przygotowywaniem się do wystąpień na konferencjach na całym świecie. Ostatnim ważnym punktem była jego prezentacja "Server-side prototype pollution: Black-box detection without the DoS" na OWASP Global AppSec Dublin, 2023. Jest także autorem XSS Cheat Sheet PortSwiggera. W wolnym czasie uwielbia pisać nowe rozszerzenia BApp (jest twórcą zarówno Hackvertor, jak i Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Spis treści

    • 1:Rozdział pierwszy - Wprowadzenie
      • 1.1:O autorze
      • 1.2:Pasja
      • 1.3:Środowisko
      • 1.4:Ustal cel
      • 1.5:Fuzzing
      • 1.6:Wytrwałość i szczęście
      • 1.7:Media społecznościowe
      • 1.8:Podstawy
      • 1.9:Podsumowanie
    • 2:Rozdział drugi - JavaScript bez nawiasów
      • 2.1:Wywoływanie funkcji bez nawiasów
      • 2.2:Wywoływanie funkcji z argumentami bez nawiasów
      • 2.3:Wyrażenia throw
      • 2.4:Otagowane szablony
      • 2.5:Symbol has instance
      • 2.6:Podsumowanie
    • 3:Rozdział trzeci - Fuzzowanie
      • 3.1:Prawda
      • 3.2:Fuzzing adresów URL w JavaScript
      • 3.3:Fuzzing HTTP URL-i
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzowanie znanych zachowań
      • 3.6:Fuzzowanie ucieczek
      • 3.7:Podsumowanie
    • 4:Rozdział czwarty - DOM dla hakerów
      • 4.1:Gdzie jest moje okno?
      • 4.2:Zakres zdarzenia HTML
      • 4.3:DOM clobbering
      • 4.4:Podsumowanie
    • 5:Rozdział piąty - Wykorzystania luk w przeglądarkach
      • 5.1:Wprowadzenie
      • 5.2:Niepoprawne obsługiwanie URL-i między pochodzeniami w Firefoxie
      • 5.3:Przypisania Safari do nazw hostów pochodzących z różnych źródeł
      • 5.4:Pełne obejście SOP w Internet Explorerze
      • 5.5:Informacyjny wyciek SOP w Chrome
      • 5.6:Pełne obejście SOP w Safari
      • 5.7:Obejście SOP w Operze
      • 5.8:Podsumowanie
    • 6:Rozdział szósty - Zanieczyszczenie prototypu
      • 6.1:Wprowadzenie
      • 6.2:Zanieczyszczenie prototypu po stronie klienta
      • 6.3:Zanieczyszczenie prototypu po stronie serwera
      • 6.4:Podsumowanie
    • 7:Rozdział siódmy - JavaScript bez znaków alfanumerycznych
      • 7.1:Pisanie JavaScript bez znaków alfanumerycznych
      • 7.2:JS bez liter bez nawiasów
      • 7.3:Sześcioliterowy mur
      • 7.4:Nieskończoność i dalej
      • 7.5:Podsumowanie
    • 8:Rozdział ósmy - XSS
      • 8.1:Zamykające skrypty
      • 8.2:Komentarze wewnątrz skryptów
      • 8.3:Byty HTML wewnątrz skryptu SVG
      • 8.4:Skrypt bez zamykającego skryptu
      • 8.5:Ładunki w nazwie okna
      • 8.6:Przypisywalny protokół
      • 8.7:Mapy źródłowe do tworzenia pingbacków
      • 8.8:Nowy sposób przekierowania
      • 8.9:Komentarze w JavaScript
      • 8.10:Nowe linie
      • 8.11:Białe znaki
      • 8.12:Dynamiczne importy
      • 8.13:Przestrzeń nazw XHTML w XML
      • 8.14:Przesyłanie plików SVG
      • 8.15:Elementy use SVG
      • 8.16:Encje HTML
      • 8.17:Zdarzenia
      • 8.18:XSS w ukrytych polach
      • 8.19:Wyskakujące okienka
      • 8.20:Podsumowanie
    • 9:Podziękowania

60-dniowa gwarancja zwrotu pieniędzy

Leanpub posiada 60-dniową gwarancję bezwarunkowego zwrotu pieniędzy na każdy zakup w dwóch prostych krokach. Zwroty obsługujemy ręcznie więc środki mogą się pojawić na twoim koncie po kilku dniach. Zobacz warunki świadczenia usług..

Zarób $8 przy zakupie za $10 i $16 przy zakupie za $20

Płacimy 80% tantiem za zakupy o wartości $7,99 lub więcej oraz 80% tantiem minus stała opłata w wysokości 50 centów za zakupy o wartości między $0,99 a $7,98. Zarabiasz $8 przy sprzedaży za $10 i $16 przy sprzedaży za $20. Więc jeśli sprzedamy 5000 niezwrotnych egzemplarzy twojej książki za $20, zarobisz $80,000.

(Tak, niektórzy autorzy zarobili już znacznie więcej na Leanpub.)

W rzeczywistości autorzy zarobiliponad 13 milionów dolarów pisząc, publikując i sprzedając na Leanpub.

Dowiedz się więcej o pisaniu na Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets, and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Pisz i publikuj na platformie Leanpub

Authors and publishers use Leanpub to publish amazing in-progress and completed ebooks, just like this one. You can use Leanpub to write, publish and sell your book as well! Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks. Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. It really is that easy.

Przeczytaj więcej o pisaniu na platformie Leanpub