JavaScript for 駭客 (繁體中文版)
$20.00
最低價格
$35.00
建議價格
JavaScript for 駭客 (繁體中文版)
學習像駭客一樣思考
關於本書
你是否曾經好奇駭客如何發現瀏覽器和 JavaScript 中的漏洞?本書分享了這些思考過程,並提供工具讓你自己找到漏洞。首先介紹 JavaScript 駭客攻擊的基礎知識,然後深入解釋如何構造不使用括號的 JavaScript 貨載。
- 展示如何通過模糊測試發現漏洞,以及如何在幾秒鐘內快速測試數百萬個字符。
- 想駭客攻擊 DOM 嗎?本書為你提供完整指南。
- 詳細閱讀作者發現的各種瀏覽器 SOP 規避。
- 對客戶端原型污染一無所知?這本書正適合你!
- 想學習最新和最棒的 XSS 技術嗎?你需要購買這本書。
目錄
- 1:第一章 - 介紹
- 1.1:關於作者
- 1.2:熱情
- 1.3:環境
- 1.4:設定目標
- 1.5:模糊測試
- 1.6:堅持和運氣
- 1.7:社交媒體
- 1.8:基礎知識
- 1.9:總結
- 2:第二章 - 無括號的 JavaScript
- 2.1:無括號呼叫函數
- 2.2:不使用括號傳遞參數來調用函數
- 2.3:Throw 表達式
- 2.4:標記模板字符串
- 2.5:Has instance 符號
- 2.6:Summary
- 3:第三章 - 模糊測試
- 3.1:真相
- 3.2:模糊測試 JavaScript 網址
- 3.3:模糊測試 HTTP URL
- 3.4:模糊測試 HTML
- 3.5:模糊測試已知行為
- 3.6:Fuzzing 逃逸字符
- 3.7:總結
- 4:第四章 - 黑客的 DOM
- 4.1:我的視窗在哪裡?
- 4.2:HTML 事件的範圍
- 4.3:DOM 擊潰
- 4.4:Summary
- 5:第五章 - 瀏覽器漏洞
- 5.1:介紹
- 5.2:Firefox錯誤處理跨來源網址
- 5.3:Safari 對跨來源主機名稱的指派
- 5.4:Internet Explorer 完全 SOP 規避
- 5.5:Chrome 部分 SOP 信息洩露
- 5.6:Safari 完全 SOP 規避方法
- 5.7:Opera SOP 繞過
- 5.8:總結
- 6:第六章 - 原型污染
- 6.1:介紹
- 6.2:客戶端原型污染
- 6.3:伺服器端原型污染
- 6.4:總結
- 7:第七章 - 非字母數字 JavaScript
- 7.1:編寫非字母數字 JavaScript
- 7.2:無括號的非字母代碼
- 7.3:六字符牆
- 7.4:無限與更遠
- 7.5:摘要
- 8:第八章 - XSS
- 8.1:關閉腳本
- 8.2:腳本內的註解
- 8.3:SVG 腳本中的 HTML 實體
- 8.4:無需閉合的腳本
- 8.5:視窗名稱載荷
- 8.6:可指派的協議
- 8.7:使用原始碼映射來建立回應
- 8.8:新的重定向接收器
- 8.9:JavaScript 註解
- 8.10:新行
- 8.11:空白字元
- 8.12:動態導入
- 8.13:XHTML命名空間在XML中
- 8.14:SVG上傳
- 8.15:SVG use 元素
- 8.16:HTML實體
- 8.17:事件
- 8.18:隱藏輸入中的 XSS
- 8.19:彈出視窗
- 8.20:總結
- 9:致謝
- 1:第一章 - 介紹
Leanpub 60天 100% 滿意保證
在購買後的 60 天內,您可以透過 兩次點擊 獲得任何 Leanpub 購買項目的 100% 退款。
技術上來說,這對我們是有風險的,因為無論如何您都會擁有書籍或課程檔案。但我們對我們的產品和服務,以及我們的作者和讀者都充滿信心,因此我們很樂意為所有銷售的內容提供全額退款保證。
只有親自嘗試才能知道某樣東西是否真的好,而且因為我們提供 100% 退款保證,所以這完全沒有風險!
所以,還有什麼理由不點擊「加入購物車」按鈕呢?
查看完整條款...
在10美元的購買中賺取8美元,在20美元的購買中賺取16美元
對於7.99美元或以上的購買,我們支付80%版稅,對於0.99至7.98美元之間的購買,我們支付80%版稅減去0.50美元固定費用。在10美元的銷售中您可賺取8美元,在20美元的銷售中可賺取16美元。因此,如果我們以20美元售出5000本不退款的圖書,您將賺取80,000美元。
(是的,一些作者在Leanpub上已經賺取了遠超過這個數額的收入。)
事實上,作者們通過在Leanpub上寫作、出版和銷售已經賺取了超過1400萬美元。
了解更多關於在Leanpub上寫作的信息
免費更新。無 DRM 限制。
當您購買 Leanpub 的書籍時,只要作者更新書籍內容,您就能永久免費獲得更新!許多作者在寫作過程中會使用 Leanpub 發布他們的在製書籍。所有讀者都能獲得免費更新,無論他們何時購買書籍或支付多少金額(包括免費)。
大多數 Leanpub 書籍提供 PDF(適用於電腦)和 EPUB(適用於手機、平板電腦和 Kindle)格式。在本頁面右上角會顯示該書提供的格式。
最後,Leanpub 的書籍沒有任何 DRM 複製保護機制,因此您可以在任何支援的設備上輕鬆閱讀。
