JavaScript สำหรับแฮกเกอร์ (ฉบับภาษาไทย)

$20.00

ราคาขั้นต่ำ

$35.00

ราคาแนะนำ

JavaScript สำหรับแฮกเกอร์ (ฉบับภาษาไทย)

เรียนรู้ที่จะคิดเหมือนแฮกเกอร์

หนังสือเล่มนี้เสร็จสมบูรณ์ 100%

ปรับปรุงล่าสุดเมื่อ 2024-07-11

Gareth Heyes and TranslateAI

เรียนรู้วิธีการหาพฤติกรรมที่น่าสนใจและข้อบกพร่องในจาวาสคริปต์ อ่านหนังสือเล่มนี้คุณจะพบกับเทคนิคใหม่ๆ ล่าสุดสำหรับการแฮ็กจาวาสคริปต์และการสร้าง payloads XSS รวมถึงวิธีการเขียนจาวาสคริปต์โดยใช้เฉพาะตัวอักษร +[]()! เคยได้ยินเรื่องการโจมตี DOM Clobbering ไหม? หนังสือเล่มนี้มีรายละเอียดทั้งหมด

60 วัน
การรับประกัน
ภาษาไทย
PDF
EPUB
WEB

เกี่ยวกับหนังสือ

คุณเคยสงสัยไหมว่าแฮกเกอร์เข้าหาการหาจุดบกพร่องในเบราว์เซอร์และ JavaScript อย่างไร? หนังสือเล่มนี้จะแชร์กระบวนการคิดและให้เครื่องมือในการค้นหาจุดบกพร่องด้วยตัวคุณเอง มันแบ่งปันพื้นฐานของการแฮก JavaScript จากนั้นจึงอธิบายวิธีการสร้างเพย์โหลด JavaScript ที่ไม่ใช้วงเล็บ

แสดงให้เห็นว่าคุณสามารถหาจุดบกพร่องด้วยการฟัซซิ่งและวิธีการฟัซตัวอักษรนับล้านในไม่กี่วินาทีได้อย่างรวดเร็ว
อยากแฮก DOM ใช่ไหม? หนังสือเล่มนี้มีคำตอบให้คุณ
อ่านเกี่ยวกับการข้ามข้อจำกัด SOP ของเบราว์เซอร์ต่างๆ ที่ผู้เขียนพบอย่างละเอียด
ไม่มีความรู้เกี่ยวกับการปนเปื้อนต้นแบบฝั่งไคลเอนต์ใช่ไหม? หนังสือเล่มนี้เหมาะสำหรับคุณ!
ต้องการเรียนรู้เทคนิค XSS ล่าสุดและยิ่งใหญ่ที่สุดหรือไม่? คุณต้องซื้อหนังสือเล่มนี้

แชร์หนังสือนี้
หมวดหมู่
- JavaScript
- Computer Security
- Computers and Programming
ข้อเสนอแนะ
ส่งอีเมลถึงผู้เขียน

หนังสือเล่มนี้เป็นฉบับแปลเป็นภาษาภาษาไทยจาก JavaScript for hackers ซึ่งเขียนในภาษาภาษาอังกฤษเดิม

Gareth Heyes

นักวิจัยจาก PortSwigger Gareth Heyes เป็นที่รู้จักกันดีที่สุดสำหรับงานของเขาในการหลบหนีแซนด์บ็อกซ์ของจาวาสคริปต์ และสร้างเวกเตอร์ XSS ที่สวยงามมาก ในเวลาว่างเขาชอบสร้างห้อง 3D แบบโต้ตอบและเกมโดยใช้ CSS เพียงอย่างเดียว และมักจะโพสต์เกี่ยวกับมันและทดลองบนเว็บไซต์ของเขา garethheyes.co.uk. Gareth เป็นพ่อของลูกสาวสองคนที่น่ารักและสามีของภรรยาที่น่าทึ่ง รวมถึงเป็นแฟนพันธุ์แท้ของ Liverpool FC.

ในชีวิตประจำวันของเขาที่ PortSwigger Gareth มักจะสร้างเวกเตอร์ XSS ใหม่ๆ ค้นคว้าเทคนิคใหม่ๆ เพื่อโจมตีเว็บแอปพลิเคชัน และเตรียมตัวที่จะพูดในงานประชุมทั่วโลก ไฮไลต์ล่าสุดคือการนำเสนอของเขา "Server-side prototype pollution: Black-box detection without the DoS" ที่ OWASP Global AppSec Dublin, 2023. เขายังเป็นผู้เขียน XSS Cheat Sheet ของ PortSwigger. ในเวลาว่างเขาชอบเขียน BApp extensions ใหม่ๆ (เขาเป็นผู้สร้าง Hackvertor และ Taborator).

TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

- 1:บทที่หนึ่ง - บทนำ
  - 1.1:เกี่ยวกับผู้เขียน
  - 1.2:ความหลงใหล
  - 1.3:สภาพแวดล้อม
  - 1.4:ตั้งเป้าหมาย
  - 1.5:ฟัซซิ่ง
  - 1.6:ความพากเพียรและโชค
  - 1.7:สื่อสังคมออนไลน์
  - 1.8:พื้นฐาน
  - 1.9:สรุป
- 2:บทที่สอง - JavaScript โดยไม่ใช้วงเล็บ
  - 2.1:การเรียกฟังก์ชันโดยไม่ใช้วงเล็บ
  - 2.2:การเรียกฟังก์ชันด้วยอาร์กิวเมนต์โดยไม่ใช้วงเล็บ
  - 2.3:การโยนค่าแสดงออก
  - 2.4:เทมเพลตที่ถูกแท็ก
  - 2.5:สัญลักษณ์ has instance
  - 2.6:สรุป
- 3:บทที่สาม - Fuzzing
  - 3.1:ความจริง
  - 3.2:การฟัซซิง URLs ของ JavaScript
  - 3.3:การฟัซซิ่ง URL ของ HTTP
  - 3.4:การทดสอบโดยสุ่มข้อมูล HTML
  - 3.5:การสุ่มข้อมูลพฤติกรรมที่รู้จัก
  - 3.6:การทดสอบด้วยข้อมูลสุ่มของการหลบหนี
  - 3.7:สรุป
- 4:บทที่สี่ - DOM สำหรับแฮกเกอร์
  - 4.1:หน้าต่างของฉันอยู่ไหน?
  - 4.2:ขอบเขตของอีเวนต์ HTML
  - 4.3:การทำ DOM clobbering
  - 4.4:สรุป
- 5:บทที่ห้า - การเจาะระบบเบราว์เซอร์
  - 5.1:บทนำ
  - 5.2:การจัดการ URL ข้ามต้นทางที่ไม่ถูกต้องของ Firefox
  - 5.3:การกำหนดค่า Safari ไปยังโฮสต์เนมข้ามต้นกำเนิด
  - 5.4:การข้าม SOP ของ Internet Explorer อย่างสมบูรณ์
  - 5.5:การรั่วไหลของข้อมูล SOP บางส่วนใน Chrome
  - 5.6:Safari full SOP bypass
  - 5.7:การข้าม SOP ของ Opera
  - 5.8:สรุป
- 6:บทที่หก - มลพิษต้นแบบ
  - 6.1:บทนำ
  - 6.2:มลพิษโพรโทไทป์ฝั่งลูกค้า
  - 6.3:การปนเปื้อนต้นแบบฝั่งเซิร์ฟเวอร์
  - 6.4:สรุป
- 7:บทที่เจ็ด - จาวาสคริปต์แบบไม่มีตัวอักษร
  - 7.1:การเขียนจาวาสคริปต์แบบไม่มีตัวอักษร
  - 7.2:การเขียนแบบไม่ใช้ตัวอักษรโดยไม่ใช้วงเล็บ
  - 7.3:กำแพงหกตัวอักษร
  - 7.4:อินฟินิตี้และอื่นๆ
  - 7.5:สรุป
- 8:บทที่แปด - XSS
  - 8.1:การปิดสคริปต์
  - 8.2:ความคิดเห็นภายในสคริปต์
  - 8.3:เอนทิตี HTML ภายในสคริปต์ SVG
  - 8.4:สคริปต์ที่ไม่มีสคริปต์ปิด
  - 8.5:เพย์โหลดชื่อหน้าต่าง
  - 8.6:โปรโตคอลที่กำหนดได้
  - 8.7:ซอร์สมาพเพื่อสร้างการตอบกลับแบบพิง
  - 8.8:วิธีการเปลี่ยนเส้นทางใหม่
  - 8.9:คอมเมนต์ใน JavaScript
  - 8.10:บรรทัดใหม่
  - 8.11:ช่องว่าง
  - 8.12:การนำเข้าแบบไดนามิก
  - 8.13:พื้นที่ชื่อ XHTML ใน XML
  - 8.14:การอัปโหลด SVG
  - 8.15:องค์ประกอบการใช้ SVG
  - 8.16:เอนทิตีของ HTML
  - 8.17:เหตุการณ์
  - 8.18:XSS ในป้อนข้อมูลที่ซ่อน
  - 8.19:Popovers
  - 8.20:สรุป
- 9:เครดิต

การรับประกันความพึงพอใจ 100% ภายใน 60 วันของ Leanpub

ภายใน 60 วันหลังการซื้อ คุณสามารถรับเงินคืน 100% สำหรับการซื้อใดๆ บน Leanpub ด้วยการคลิกเพียง สองครั้ง

แม้ว่าในทางเทคนิคแล้ว นี่จะเป็นความเสี่ยงสำหรับเรา เพราะคุณจะได้ไฟล์หนังสือหรือคอร์สไปแล้วก็ตาม แต่เรามั่นใจในผลิตภัณฑ์และบริการของเรา รวมถึงผู้เขียนและผู้อ่านของเรามาก จนเรายินดีที่จะเสนอการคืนเงินเต็มจำนวนสำหรับทุกสิ่งที่เราขาย

คุณจะรู้ว่าสิ่งใดดีได้ก็ต่อเมื่อได้ลองใช้ และด้วยการรับประกันคืนเงิน 100% ของเรา จึงไม่มีความเสี่ยงใดๆ ในการทดลอง!

ดังนั้น ไม่มีเหตุผลที่จะไม่คลิกปุ่มเพิ่มลงตะกร้าใช่ไหมล่ะ?

ดูเงื่อนไขฉบับเต็ม...

รับ $8 จากการซื้อ $10 และ $16 จากการซื้อ $20

เราจ่ายค่าลิขสิทธิ์ 80%สำหรับการซื้อที่มีมูลค่า$7.99 หรือมากกว่า และค่าลิขสิทธิ์ 80% หักค่าธรรมเนียมคงที่ 50 เซ็นต์สำหรับการซื้อระหว่าง$0.99 ถึง $7.98 คุณจะได้รับ $8 จากการขาย $10 และ $16 จากการขาย $20 ดังนั้น หากเราขายหนังสือของคุณ 5000 เล่มในราคา $20 โดยไม่มีการคืนเงิน คุณจะได้รับ$80,000

(ใช่ นักเขียนบางท่านได้รับมากกว่านั้นบน Leanpub แล้ว)

จริงๆ แล้ว นักเขียนได้รับรายได้มากกว่า $14 ล้านจากการเขียน ตีพิมพ์ และขายบน Leanpub

เรียนรู้เพิ่มเติมเกี่ยวกับการเขียนบน Leanpub

อัพเดทฟรี ไม่มี DRM

เมื่อคุณซื้อหนังสือ Leanpub คุณจะได้รับการอัพเดทฟรีตราบใดที่ผู้เขียนยังอัพเดทหนังสือ! ผู้เขียนหลายท่านใช้ Leanpub ในการเผยแพร่หนังสือระหว่างที่กำลังเขียน ผู้อ่านทุกคนจะได้รับการอัพเดทฟรี ไม่ว่าจะซื้อเมื่อไหร่หรือจ่ายเท่าไร (รวมถึงได้มาฟรี)

หนังสือ Leanpub ส่วนใหญ่มีให้อ่านในรูปแบบ PDF (สำหรับคอมพิวเตอร์) และ EPUB (สำหรับโทรศัพท์ แท็บเล็ต และ Kindle) รูปแบบที่มีให้บริการจะแสดงที่มุมบนขวาของหน้านี้

สุดท้ายนี้ หนังสือ Leanpub ไม่มีระบบป้องกันการคัดลอก DRM ที่ยุ่งยาก คุณจึงสามารถอ่านได้ง่ายๆ บนอุปกรณ์ที่รองรับทุกเครื่อง

เรียนรู้เพิ่มเติมเกี่ยวกับรูปแบบอีบุ๊กของ Leanpub และแหล่งที่สามารถอ่านได้

เขียนและเผยแพร่บน Leanpub

คุณสามารถใช้ Leanpub เพื่อเขียน เผยแพร่ และขายอีบุ๊กที่กำลังดำเนินการและเสร็จสมบูรณ์แล้ว รวมถึงคอร์สออนไลน์ได้อย่างง่ายดาย!

Leanpub เป็นแพลตฟอร์มที่ทรงพลังสำหรับนักเขียนที่จริงจัง รวมการทำงานด้านการเขียนและการเผยแพร่ที่เรียบง่ายและสง่างามเข้ากับร้านค้าที่มุ่งเน้นการขายอีบุ๊กที่กำลังดำเนินการ

Leanpub เป็นเครื่องพิมพ์วิเศษสำหรับนักเขียน: เพียงแค่เขียนเป็นข้อความธรรมดา และในการเผยแพร่อีบุ๊กของคุณ เพียงแค่คลิกปุ่มเดียว (หรือถ้าคุณกำลังผลิตอีบุ๊กด้วยวิธีของคุณเอง คุณสามารถอัปโหลดไฟล์ PDF และ/หรือ EPUB ของคุณเองและจากนั้นเผยแพร่ด้วยการคลิกเพียงครั้งเดียว!) มันง่ายจริงๆ

เรียนรู้เพิ่มเติมเกี่ยวกับการเขียนบน Leanpub

JavaScript สำหรับแฮกเกอร์ (ฉบับภาษาไทย)

JavaScript สำหรับแฮกเกอร์ (ฉบับภาษาไทย)

เรียนรู้ที่จะคิดเหมือนแฮกเกอร์

เกี่ยวกับหนังสือ

แชร์หนังสือนี้

หมวดหมู่

ข้อเสนอแนะ

เกี่ยวกับผู้เขียน

สารบัญ

การรับประกันความพึงพอใจ 100% ภายใน 60 วันของ Leanpub

รับ $8 จากการซื้อ $10 และ $16 จากการซื้อ $20

อัพเดทฟรี ไม่มี DRM

เขียนและเผยแพร่บน Leanpub

Publish Early, Publish Often

Path

READERS

Newsletters

Store

Support

FRONTMATTER PODCAST

MEMBERSHIPS

COMPANY

About

Essays

More

AUTHORS

Write and Publish on Leanpub

Services

Author Newsletter

Author Support

Organizations

LEGAL