Email 给作者
You can use this page to email Gareth Heyes about JavaScript for 黑客 (简体中文版).
关于本书
你是否曾想过黑客是如何找到浏览器和JavaScript中的漏洞的?这本书分享了他们的思维过程,并为你提供了寻找自己漏洞的工具。它介绍了JavaScript黑客的基础知识,然后深入解释了如何构建不使用括号的JavaScript负载。
- 展示了你如何通过模糊测试找到漏洞,以及如何在几秒钟内快速模糊测试数百万个字符。
- 想要黑掉DOM吗?这本书为你准备好了。
- 详细阅读作者发现的各种浏览器同源策略(SOP)绕过方法。
- 不了解客户端原型污染?这本书就是为你准备的!
- 想学习最新最强的跨站脚本攻击(XSS)技术吗?你需要购买这本书。
关于作者们
PortSwigger 的研究人员 Gareth Heyes 以其在逃逸 JavaScript 沙箱和创建超优雅的 XSS 向量方面的工作而闻名。在业余时间,他喜欢用纯 CSS 创建交互式 3D 房间和游戏,经常在他的网站 garethheyes.co.uk 上发布和实验。Gareth 是两个漂亮女孩的父亲,也是一位了不起的妻子的丈夫,同时也是利物浦足球俱乐部的忠实粉丝。
在 PortSwigger 的日常工作中,Gareth 经常被发现创建新的 XSS 向量,研究攻击 Web 应用程序的新技术,并准备在全球各地的会议上发言。最近的一个亮点是他在 2023 年 OWASP 全球应用安全大会(都柏林) 上的演讲“服务器端原型污染:无 DoS 的黑盒检测”。他还是 PortSwigger 的 XSS 备忘单 的作者。在业余时间,他喜欢编写新的 BApp 扩展(他是 Hackvertor 和 Taborator 的创建者)。
Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.
Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!