JavaScript dla hakerów (Polskie Wydanie)
$20.00
Cena minimalna
$35.00
Sugerowana cena

JavaScript dla hakerów (Polskie Wydanie)

Naucz się myśleć jak haker

O Książce

Zastanawiałeś się kiedyś, jak haker podchodzi do znajdowania luk w przeglądarce i JavaScripcie? Ta książka dzieli się procesami myślowymi i daje narzędzia do znajdowania własnych luk. Przedstawia podstawy hakowania JavaScript, a następnie zagłębia się i wyjaśnia, jak skonstruować ładunki JavaScript, które nie używają nawiasów.

  • Pokazuje, jak można znaleźć luki za pomocą fuzzingu i jak szybko przetestować miliony znaków w ciągu kilku sekund.
  • Chcesz zhakować DOM? Ta książka jest dla Ciebie.
  • Przeczytaj szczegółowo o różnych obejściach SOP, które autor znalazł.
  • Nie masz pojęcia o zanieczyszczeniu prototypu po stronie klienta? To książka dla Ciebie!
  • Chcesz poznać najnowsze i najlepsze techniki XSS? Musisz kupić tę książkę.

  • Udostępnij tę książkę

  • Kategorie

    • JavaScript
    • Computer Security
    • Computers and Programming

  • Opinie

    Napisz do autora/ów

Ta książka jest tłumaczeniem na język Polski książki JavaScript for hackers, która została oryginalnie napisana w języku Angielski.

O Autorach

Gareth Heyes
Gareth Heyes

Badacz z PortSwigger, Gareth Heyes, jest prawdopodobnie najbardziej znany ze swojej pracy nad ucieczką z piaskownic JavaScript oraz tworzeniem super eleganckich wektorów XSS. W wolnym czasie lubi tworzyć interaktywne pokoje 3D i gry w czystym CSS i często można go znaleźć publikującego na ten temat i eksperymentującego na swojej stronie internetowej garethheyes.co.uk. Gareth jest ojcem dwóch wspaniałych dziewczynek i mężem niesamowitej żony, a także zagorzałym fanem Liverpool FC.

W codziennym życiu w PortSwigger, Gareth często zajmuje się tworzeniem nowych wektorów XSS, badaniem nowych technik atakowania aplikacji internetowych i przygotowywaniem się do wystąpień na konferencjach na całym świecie. Ostatnim ważnym punktem była jego prezentacja "Server-side prototype pollution: Black-box detection without the DoS" na OWASP Global AppSec Dublin, 2023. Jest także autorem XSS Cheat Sheet PortSwiggera. W wolnym czasie uwielbia pisać nowe rozszerzenia BApp (jest twórcą zarówno Hackvertor, jak i Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Spis treści

    • 1:Rozdział pierwszy - Wprowadzenie
      • 1.1:O autorze
      • 1.2:Pasja
      • 1.3:Środowisko
      • 1.4:Ustal cel
      • 1.5:Fuzzing
      • 1.6:Wytrwałość i szczęście
      • 1.7:Media społecznościowe
      • 1.8:Podstawy
      • 1.9:Podsumowanie
    • 2:Rozdział drugi - JavaScript bez nawiasów
      • 2.1:Wywoływanie funkcji bez nawiasów
      • 2.2:Wywoływanie funkcji z argumentami bez nawiasów
      • 2.3:Wyrażenia throw
      • 2.4:Otagowane szablony
      • 2.5:Symbol has instance
      • 2.6:Podsumowanie
    • 3:Rozdział trzeci - Fuzzowanie
      • 3.1:Prawda
      • 3.2:Fuzzing adresów URL w JavaScript
      • 3.3:Fuzzing HTTP URL-i
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzowanie znanych zachowań
      • 3.6:Fuzzowanie ucieczek
      • 3.7:Podsumowanie
    • 4:Rozdział czwarty - DOM dla hakerów
      • 4.1:Gdzie jest moje okno?
      • 4.2:Zakres zdarzenia HTML
      • 4.3:DOM clobbering
      • 4.4:Podsumowanie
    • 5:Rozdział piąty - Wykorzystania luk w przeglądarkach
      • 5.1:Wprowadzenie
      • 5.2:Niepoprawne obsługiwanie URL-i między pochodzeniami w Firefoxie
      • 5.3:Przypisania Safari do nazw hostów pochodzących z różnych źródeł
      • 5.4:Pełne obejście SOP w Internet Explorerze
      • 5.5:Informacyjny wyciek SOP w Chrome
      • 5.6:Pełne obejście SOP w Safari
      • 5.7:Obejście SOP w Operze
      • 5.8:Podsumowanie
    • 6:Rozdział szósty - Zanieczyszczenie prototypu
      • 6.1:Wprowadzenie
      • 6.2:Zanieczyszczenie prototypu po stronie klienta
      • 6.3:Zanieczyszczenie prototypu po stronie serwera
      • 6.4:Podsumowanie
    • 7:Rozdział siódmy - JavaScript bez znaków alfanumerycznych
      • 7.1:Pisanie JavaScript bez znaków alfanumerycznych
      • 7.2:JS bez liter bez nawiasów
      • 7.3:Sześcioliterowy mur
      • 7.4:Nieskończoność i dalej
      • 7.5:Podsumowanie
    • 8:Rozdział ósmy - XSS
      • 8.1:Zamykające skrypty
      • 8.2:Komentarze wewnątrz skryptów
      • 8.3:Byty HTML wewnątrz skryptu SVG
      • 8.4:Skrypt bez zamykającego skryptu
      • 8.5:Ładunki w nazwie okna
      • 8.6:Przypisywalny protokół
      • 8.7:Mapy źródłowe do tworzenia pingbacków
      • 8.8:Nowy sposób przekierowania
      • 8.9:Komentarze w JavaScript
      • 8.10:Nowe linie
      • 8.11:Białe znaki
      • 8.12:Dynamiczne importy
      • 8.13:Przestrzeń nazw XHTML w XML
      • 8.14:Przesyłanie plików SVG
      • 8.15:Elementy use SVG
      • 8.16:Encje HTML
      • 8.17:Zdarzenia
      • 8.18:XSS w ukrytych polach
      • 8.19:Wyskakujące okienka
      • 8.20:Podsumowanie
    • 9:Podziękowania

60-dniowa Gwarancja 100% Satysfakcji Leanpub

W ciągu 60 dni od zakupu możesz otrzymać 100% zwrotu kosztów za każdy zakup na Leanpub, w dwóch kliknięciach.

Technicznie rzecz biorąc, jest to dla nas ryzykowne, ponieważ i tak będziesz mieć pliki książki lub kursu. Jednak jesteśmy tak pewni naszych produktów i usług oraz naszych autorów i czytelników, że z przyjemnością oferujemy pełną gwarancję zwrotu pieniędzy za wszystko, co sprzedajemy.

O tym, jak dobre jest coś, możesz przekonać się tylko próbując, a dzięki naszej 100% gwarancji zwrotu pieniędzy, dosłownie nie ma żadnego ryzyka!

Więc nie ma powodu, żeby nie kliknąć przycisku Dodaj do Koszyka, prawda?

Zobacz pełne warunki...

Zarabiaj 8$ przy zakupie za 10$ i 16$ przy zakupie za 20$

Wypłacamy 80% tantiem od zakupów o wartości 7,99$ lub więcej oraz 80% tantiem minus opłata 50 centów od zakupów między 0,99$ a 7,98$. Zarabiasz 8$ przy sprzedaży za 10$ i 16$ przy sprzedaży za 20$. Więc jeśli sprzedamy 5000 niezwróconych kopii twojej książki po 20$, zarobisz 80 000$.

(Tak, niektórzy autorzy już zarobili znacznie więcej na Leanpub.)

W rzeczywistości autorzy zarobili jużponad 14 milionów dolarówpisząc, publikując i sprzedając na Leanpub.

Dowiedz się więcej o pisaniu na Leanpub

Darmowe Aktualizacje. Bez DRM.

Kupując książkę na Leanpub, otrzymujesz darmowe aktualizacje tak długo, jak autor aktualizuje książkę! Wielu autorów korzysta z Leanpub do publikowania książek w trakcie ich pisania. Wszyscy czytelnicy otrzymują darmowe aktualizacje, niezależnie od tego, kiedy kupili książkę i ile za nią zapłacili (włącznie z darmowymi).

Większość książek Leanpub jest dostępna w formacie PDF (na komputery) oraz EPUB (na telefony, tablety i Kindle). Formaty dostępne dla danej książki są pokazane w prawym górnym rogu tej strony.

Co więcej, książki Leanpub nie posiadają żadnych nonsensownych zabezpieczeń DRM, więc możesz je łatwo czytać na każdym obsługiwanym urządzeniu.

Dowiedz się więcej o formatach ebooków Leanpub i gdzie można je czytać

Pisz i publikuj na Leanpub

Możesz używać Leanpub do łatwego pisania, publikowania i sprzedawania książek elektronicznych oraz kursów online, zarówno w trakcie tworzenia, jak i ukończonych!

Leanpub to potężna platforma dla poważnych autorów, łącząca prosty, elegancki proces pisania i publikowania ze sklepem skupiającym się na sprzedaży książek elektronicznych w trakcie powstawania.

Leanpub jest magiczną maszyną do pisania dla autorów: wystarczy pisać zwykłym tekstem, a aby opublikować swoją książkę elektroniczną, wystarczy kliknąć przycisk. (A jeśli tworzysz swoją książkę elektroniczną w inny sposób, możesz nawet przesłać własne pliki PDF i/lub EPUB, a następnie opublikować jednym kliknięciem!) To naprawdę jest takie proste.

Dowiedz się więcej o pisaniu na Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-pl

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.