JavaScript для хакерів (Українське Видання)
$20.00
Мінімальна ціна
$35.00
Рекомендована ціна

JavaScript для хакерів (Українське Видання)

Навчіться думати як хакер

Про книгу

Ви коли-небудь замислювалися, як хакер знаходить вади в браузері та JavaScript? Ця книга ділиться думками та надає інструменти для пошуку власних вад. Вона розповідає про основи хакінгу JavaScript, а потім поглиблюється і пояснює, як створювати JavaScript-пейлоди без використання дужок.

  • Показує, як можна знайти вади за допомогою фаззингу і як швидко проводити фаззинг мільйонів символів за секунди.
  • Хочете зламати DOM? Ця книга допоможе вам у цьому.
  • Читайте про різні обхідні шляхи SOP, які автор детально знайшов.
  • Не маєте уявлення про забруднення прототипів на стороні клієнта? Ця книга для вас!
  • Хочете дізнатися про найновіші та найкращі техніки XSS? Вам потрібно придбати цю книгу.

Ця книга є перекладом на Українська книги JavaScript for hackers, яка була написана Англійська мовою.

Про авторів

Gareth Heyes
Gareth Heyes

Дослідник PortSwigger Гарет Хейс, мабуть, найбільш відомий своєю роботою з виходом з пісочниць JavaScript та створенням надзвичайно елегантних векторів XSS. У вільний час він любить створювати інтерактивні 3D кімнати та ігри виключно на CSS і часто публікує про це та експериментує на своєму веб-сайті garethheyes.co.uk. Гарет є батьком двох чудових дівчаток і чоловіком дивовижної дружини, а також палким шанувальником Liverpool FC.

У своєму повсякденному житті в PortSwigger Гарета часто можна знайти за створенням нових векторів XSS, дослідженням нових технік атак на веб-додатки та підготовкою до виступів на конференціях по всьому світу. Нещодавнім досягненням була його презентація "Забруднення прототипів на стороні сервера: виявлення чорного ящика без DoS" на OWASP Global AppSec Dublin, 2023. Він також є автором XSS Cheat Sheet від PortSwigger. У вільний час він любить писати нові розширення BApp (він є творцем як Hackvertor, так і Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Зміст

    • 1:Розділ перший - Вступ
      • 1.1:Про автора
      • 1.2:Пристрасть
      • 1.3:Середовище
      • 1.4:Встановіть мету
      • 1.5:Фаззинг
      • 1.6:Наполегливість і удача
      • 1.7:Соціальні мережі
      • 1.8:Основи
      • 1.9:Підсумок
    • 2:Розділ два - JavaScript без дужок
      • 2.1:Виклик функцій без дужок
      • 2.2:Виклик функцій з аргументами без дужок
      • 2.3:Вирази throw
      • 2.4:Теговані шаблони
      • 2.5:Символ has instance
      • 2.6:Підсумок
    • 3:Розділ третій - Фаззинг
      • 3.1:Правда
      • 3.2:Тестування JavaScript URL
      • 3.3:Фаззинг HTTP URL
      • 3.4:Фаззинг HTML
      • 3.5:Fuzzing відомих поведінок
      • 3.6:Фаззинг екранувань
      • 3.7:Підсумок
    • 4:Глава четверта - DOM для хакерів
      • 4.1:Де моє вікно?
      • 4.2:Область видимості події HTML
      • 4.3:DOM-забруднення
      • 4.4:Підсумок
    • 5:Глава п’ята - Експлойти браузера
      • 5.1:Вступ
      • 5.2:Неправильна обробка URL-адрес з перехресним походженням у Firefox
      • 5.3:Призначення Safari для імен хостів з перехресним походженням
      • 5.4:Повний обхід SOP в Internet Explorer
      • 5.5:Частковий витік інформації SOP у Chrome
      • 5.6:Повний обхід політики SOP у Safari
      • 5.7:Обхід SOP в Opera
      • 5.8:Підсумок
    • 6:Глава шоста - Забруднення прототипу
      • 6.1:Вступ
      • 6.2:Забруднення прототипу на стороні клієнта
      • 6.3:Серверне забруднення прототипів
      • 6.4:Підсумок
    • 7:Розділ сьомий - Неалфавітний джаваскріпт
      • 7.1:Написання неалфавітного джаваскріпту
      • 7.2:Не-алфавітний код без дужок
      • 7.3:Шестисимвольна стіна
      • 7.4:Нескінченність і далі
      • 7.5:Підсумок
    • 8:Розділ восьмий - XSS
      • 8.1:Закриття скриптів
      • 8.2:Коментарі всередині скриптів
      • 8.3:HTML-сутності всередині SVG-скриптів
      • 8.4:Скрипт без закриття скрипту
      • 8.5:Корисне навантаження для імені вікна
      • 8.6:Протокол, що призначається
      • 8.7:Мапи джерел для створення зворотних посилань
      • 8.8:Новий механізм перенаправлення
      • 8.9:Коментарі в JavaScript
      • 8.10:Нові рядки
      • 8.11:Пробіл
      • 8.12:Динамічні імпорти
      • 8.13:Простір імен XHTML у XML
      • 8.14:Завантаження SVG
      • 8.15:Використання елементів SVG
      • 8.16:HTML-символи
      • 8.17:Події
      • 8.18:XSS у прихованих ввідних полях
      • 8.19:Спливаючі вікна
      • 8.20:Підсумок
    • 9:Подяки

60-денна гарантія 100% задоволення від Leanpub

Протягом 60 днів після покупки ви можете отримати 100% відшкодування за будь-яку покупку на Leanpub у два кліки.

Технічно це ризиковано для нас, оскільки файли книги чи курсу залишаться у вас в будь-якому випадку. Але ми настільки впевнені в наших продуктах і послугах, а також в наших авторах і читачах, що раді запропонувати повну гарантію повернення грошей за все, що ми продаємо.

Дізнатися, наскільки щось хороше, можна лише спробувавши, і завдяки нашій 100% гарантії повернення грошей, це абсолютно безризиково!

Отже, немає причин не натиснути кнопку "Додати в кошик", чи не так?

Переглянути повні умови...

Отримуйте $8 з покупки за $10 та $16 з покупки за $20

Ми виплачуємо 80% роялті за покупки вартістю $7.99 або більше та 80% роялті мінус 50 центів фіксованої комісії за покупки між $0.99 та $7.98. Ви заробляєте $8 з продажу за $10 та $16 з продажу за $20. Тож, якщо ми продамо 5000 неповернутих примірників вашої книги за $20, ви заробите $80,000.

(Так, деякі автори вже заробили набагато більше на Leanpub.)

Фактично, автори заробилипонад $14 мільйонів пишучи, публікуючи та продаючи на Leanpub.

Дізнайтеся більше про написання на Leanpub

Безкоштовні оновлення. Без DRM.

Якщо ви купуєте книгу на Leanpub, ви отримуєте безкоштовні оновлення, поки автор оновлює книгу! Багато авторів використовують Leanpub для публікації своїх книг у процесі написання. Усі читачі отримують безкоштовні оновлення, незалежно від того, коли вони придбали книгу чи скільки заплатили (включно з безкоштовними).

Більшість книг Leanpub доступні у форматі PDF (для комп'ютерів) та EPUB (для телефонів, планшетів та Kindle). Формати, в яких доступна книга, показані у верхньому правому куті цієї сторінки.

Нарешті, книги Leanpub не мають безглуздого DRM-захисту, тому ви можете легко читати їх на будь-якому підтримуваному пристрої.

Дізнайтеся більше про формати електронних книг Leanpub та де їх читати

Пишіть та публікуйте на Leanpub

Ви можете використовувати Leanpub для легкого написання, публікації та продажу електронних книг та онлайн-курсів у процесі роботи та після завершення!

Leanpub — це потужна платформа для серйозних авторів, яка поєднує простий, елегантний процес написання та публікації з магазином, орієнтованим на продаж книг у процесі створення.

Leanpub — це магічна друкарська машинка для авторів: просто пишіть звичайним текстом, а для публікації електронної книги достатньо натиснути кнопку. (Або, якщо ви створюєте свою електронну книгу власним способом, ви навіть можете завантажити власні файли PDF та/або EPUB і опублікувати їх одним натисканням!) Це дійсно так просто.

Дізнайтеся більше про написання на Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-uk

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.