JavaScript for 黑客 (简体中文版)

$20.00

最低价格

$35.00

建议价格

JavaScript for 黑客 (简体中文版)

学习像黑客一样思考

60天
保证
中文（简体）
PDF
EPUB
WEB

关于本书

你是否曾想过黑客是如何找到浏览器和JavaScript中的漏洞的？这本书分享了他们的思维过程，并为你提供了寻找自己漏洞的工具。它介绍了JavaScript黑客的基础知识，然后深入解释了如何构建不使用括号的JavaScript负载。

展示了你如何通过模糊测试找到漏洞，以及如何在几秒钟内快速模糊测试数百万个字符。
想要黑掉DOM吗？这本书为你准备好了。
详细阅读作者发现的各种浏览器同源策略（SOP）绕过方法。
不了解客户端原型污染？这本书就是为你准备的！
想学习最新最强的跨站脚本攻击（XSS）技术吗？你需要购买这本书。

分享这本书
分类
- JavaScript
- Computer Security
- Computers and Programming
反馈
给作者发送电子邮件

本书是JavaScript for hackers的中文（简体）译本，原作使用英语写作。

Gareth Heyes

PortSwigger 的研究人员 Gareth Heyes 以其在逃逸 JavaScript 沙箱和创建超优雅的 XSS 向量方面的工作而闻名。在业余时间，他喜欢用纯 CSS 创建交互式 3D 房间和游戏，经常在他的网站 garethheyes.co.uk 上发布和实验。Gareth 是两个漂亮女孩的父亲，也是一位了不起的妻子的丈夫，同时也是利物浦足球俱乐部的忠实粉丝。

在 PortSwigger 的日常工作中，Gareth 经常被发现创建新的 XSS 向量，研究攻击 Web 应用程序的新技术，并准备在全球各地的会议上发言。最近的一个亮点是他在 2023 年 OWASP 全球应用安全大会（都柏林）上的演讲“服务器端原型污染：无 DoS 的黑盒检测”。他还是 PortSwigger 的 XSS 备忘单的作者。在业余时间，他喜欢编写新的 BApp 扩展（他是 Hackvertor 和 Taborator 的创建者）。

TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

- 1:第一章 - 介绍
  - 1.1:关于作者
  - 1.2:热情
  - 1.3:环境
  - 1.4:设定目标
  - 1.5:模糊测试
  - 1.6:坚持与运气
  - 1.7:社交媒体
  - 1.8:基础知识
  - 1.9:总结
- 2:第二章 - 无括号的JavaScript
  - 2.1:无括号调用函数
  - 2.2:无括号调用带参数的函数
  - 2.3:抛出表达式
  - 2.4:标签模板字符串
  - 2.5:Has instance符号
  - 2.6:概要
- 3:第三章 - 模糊测试
  - 3.1:真相
  - 3.2:模糊测试 JavaScript URL
  - 3.3:模糊测试 HTTP URL
  - 3.4:模糊测试 HTML
  - 3.5:模糊测试已知行为
  - 3.6:模糊测试转义字符
  - 3.7:总结
- 4:第四章 - 给黑客用的DOM
  - 4.1:我的窗口在哪？
  - 4.2:HTML 事件的作用域
  - 4.3:DOM覆盖
  - 4.4:总结
- 5:第五章 - 浏览器漏洞
  - 5.1:介绍
  - 5.2:Firefox 处理跨域URL错误
  - 5.3:Safari 对跨源主机名的分配
  - 5.4:IE 完整的 SOP 绕过
  - 5.5:Chrome部分同源策略（SOP）信息泄露
  - 5.6:Safari 完全绕过同源政策
  - 5.7:Opera SOP 绕过
  - 5.8:总结
- 6:第六章 - 原型污染
  - 6.1:介绍
  - 6.2:客户端原型污染
  - 6.3:服务器端原型污染
  - 6.4:总结
- 7:第七章 - 非字母数字JavaScript
  - 7.1:编写非字母数字JavaScript
  - 7.2:不用括号的非字母代码
  - 7.3:六字符墙
  - 7.4:无限及更远
  - 7.5:总结
- 8:第八章 - XSS
  - 8.1:关闭脚本
  - 8.2:脚本内的注释
  - 8.3:SVG脚本中的HTML实体
  - 8.4:没有闭合脚本的脚本
  - 8.5:窗口名称载荷
  - 8.6:可分配协议
  - 8.7:使用Source maps创建pingbacks
  - 8.8:新的重定向接收器
  - 8.9:JavaScript 注释
  - 8.10:新行
  - 8.11:空白字符
  - 8.12:动态导入
  - 8.13:XML中的XHTML命名空间
  - 8.14:SVG上传
  - 8.15:SVG use元素
  - 8.16:HTML实体
  - 8.17:事件
  - 8.18:隐藏输入中的XSS
  - 8.19:弹出框
  - 8.20:总结
- 9:致谢

Leanpub 无条件、零风险的100%满意保证

在支付后的60天内，只需简单点击两下，您便可以退书并且取回先前支付的全部金额。退款是手动处理的，因此可能需要几天时间来完成整个流程。
查看完整条款。

在10美元的购买中赚取8美元，在20美元的购买中赚取16美元

对于7.99美元或以上的购买，我们支付80%的版税，对于0.99至7.98美元之间的购买，支付80%的版税减去0.50美元固定费用。在10美元的销售中您可赚取8美元，在20美元的销售中可赚取16美元。因此，如果我们以20美元售出5000本未退款的图书，您将赚取80,000美元。

（是的，一些作者在Leanpub上已经赚取了远超过这个数额的收入。）

事实上，作者们通过在Leanpub上写作、出版和销售已经赚取了超过1400万美元。

了解更多关于在Leanpub上写作的信息

免费更新。无DRM。

如果你购买了Leanpub的书，只要作者更新这本书，你就可以免费获得更新！许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新，无论他们何时购买的书或他们支付了多少钱（包括免费）。

大多数Leanpub书籍都提供PDF（适用于计算机）、EPUB（适用于手机和平板电脑）和MOBI（适用于Kindle）格式。书籍包含的格式会显示在此页面的右上角。

最后，Leanpub的书籍没有任何DRM版权保护的限制，所以你可以轻松地在任何支持的设备上阅读它们。

了解更多关于Leanpub的电子书格式以及在哪里阅读它们

在 Leanpub 上写作和出版

您可以使用 Leanpub 轻松地编写、出版和销售进行中的以及已完成的电子书和在线课程！

Leanpub 是面向专业作者的强大平台，将简单优雅的写作和出版工作流程与专注于销售进行中电子书的商店相结合。

对作者来说，Leanpub 就像一台神奇的打字机：只需用纯文本写作，点击一个按钮就能出版您的电子书。（如果您用自己的方式制作电子书，您甚至可以上传自己的 PDF 和/或 EPUB 文件，然后一键出版！）确实就是这么简单。

了解更多关于在 Leanpub 上写作的信息

JavaScript for 黑客 (简体中文版)

JavaScript for 黑客 (简体中文版)

学习像黑客一样思考

关于本书

分享这本书

分类

反馈

关于作者们

目录

Leanpub 无条件、零风险的100%满意保证

在10美元的购买中赚取8美元，在20美元的购买中赚取16美元

免费更新。无DRM。

在 Leanpub 上写作和出版

Publish Early, Publish Often

Path

READERS

Newsletters

Store

Support

FRONTMATTER PODCAST

MEMBERSHIPS

COMPANY

About

Essays

More

AUTHORS

Write and Publish on Leanpub

Services

Author Newsletter

Author Support

Organizations

LEGAL