- 1:الفصل الأول - المقدمة
- 1.1:عن المؤلف
- 1.2:الشغف
- 1.3:البيئة
- 1.4:وضع هدف
- 1.5:اختبار التشويش
- 1.6:المثابرة والحظ
- 1.7:وسائل التواصل الاجتماعي
- 1.8:الأساسيات
- 1.9:الملخص
- 2:الفصل الثاني - جافا سكريبت بدون أقواس
- 2.1:استدعاء الدوال بدون أقواس
- 2.2:استدعاء الدوال بالمعاملات دون أقواس
- 2.3:تعبيرات الرمي
- 2.4:القوالب الموسومة
- 2.5:رمز المثيل
- 2.6:الملخص
- 3:الفصل الثالث - اختبار الغموض
- 3.1:الحقيقة
- 3.2:فَزِّينْغ روابط جافا سكريبت
- 3.3:اختبار الغموض لعناوين HTTP
- 3.4:تلغيم HTML
- 3.5:اختبار الغموض للسلوكيات المعروفة
- 3.6:التفحص الغامض للهروب
- 3.7:الملخص
- 4:الفصل الرابع - DOM للهاكرز
- 4.1:أين نافذتي؟
- 4.2:نطاق حدث HTML
- 4.3:تشويش DOM
- 4.4:الملخص
- 5:الفصل الخامس - استغلالات المتصفح
- 5.1:مقدمة
- 5.2:التعامل غير الصحيح مع عناوين URL عبر الأصل في Firefox
- 5.3:تعيينات Safari لأسماء مضيف المنشأ المتقاطع
- 5.4:تجاوز كامل لسياسة نفس الأصل في إنترنت إكسبلورر
- 5.5:تسريب معلومات جزئي من SOP في Chrome
- 5.6:تجاوز كامل لسياسة نفس المصدر في Safari
- 5.7:تجاوز سياسة المصدر نفسه (SOP) في أوبرا
- 5.8:الملخص
- 6:الفصل السادس - تلوث النموذج
- 6.1:المقدمة
- 6.2:تلوث النموذج الأولي من جانب العميل
- 6.3:تلوث النموذج الأولي على جانب الخادم
- 6.4:الملخص
- 7:الفصل السابع - جافا سكريبت غير أبجدي رقمي
- 7.1:كتابة جافا سكريبت غير أبجدي رقمي
- 7.2:جافا سكريبت بدون أحرف ألفا وبدون أقواس
- 7.3:الحائط ذو الستة أحرف
- 7.4:اللانهاية وما بعدها
- 7.5:ملخص
- 8:الفصل الثامن - البرمجة عبر المواقع (XSS)
- 8.1:إغلاق السكربتات
- 8.2:التعليقات داخل النصوص البرمجية
- 8.3:كيانات HTML داخل نص SVG
- 8.4:برنامج نصي بدون برنامج نصي مغلق
- 8.5:حمولات اسم النافذة
- 8.6:بروتوكول قابل للتعيين
- 8.7:خرائط المصدر لإنشاء pingbacks
- 8.8:مصب إعادة التوجيه الجديد
- 8.9:تعليقات JavaScript
- 8.10:الأسطر الجديدة
- 8.11:المسافات البيضاء
- 8.12:الاستيراد الديناميكي
- 8.13:مساحة أسماء XHTML في XML
- 8.14:رفع ملفات SVG
- 8.15:عناصر استخدام SVG
- 8.16:كيانات HTML
- 8.17:الأحداث
- 8.18:ثغرة XSS في الحقول المخفية
- 8.19:النوافذ المنبثقة
- 8.20:الملخص
- 9:الشكر والتقدير
- 1:الفصل الأول - المقدمة
جافاسكريبت للهاكرز (النسخة العربية)
تعلم التفكير مثل المخترق
تعلم كيفية العثور على السلوكيات المثيرة والأخطاء في JavaScript. بقراءة هذا الكتاب، ستتعرف على أحدث وأعظم التقنيات لاختراق JavaScript وتوليد XSS payloads. يتضمن طرقًا لبناء JavaScript باستخدام فقط +[]()! الأحرف. لم تسمع من قبل عن DOM Clobbering؟ هذا الكتاب يحتوي على جميع التفاصيل.
This book is a translation into Arabic of JavaScript for hackers which was originally written in English
Minimum price
$20.00
$35.00
You pay
$35.00Authors earn
$28.00PDF
EPUB
About
About the Book
هل تساءلت يومًا عن كيفية اقتراب الهاكر من إيجاد الثغرات في المتصفح وجافا سكريبت؟ هذا الكتاب يشاركك العمليات الفكرية ويمنحك الأدوات لاكتشاف ثغراتك الخاصة. يبدأ بشرح أساسيات اختراق جافا سكريبت، ثم يتعمق ليوضح كيفية بناء حمولات جافا سكريبت دون استخدام الأقواس.
- يوضح لك كيفية العثور على الثغرات باستخدام التحليل العشوائي وكيفية تحليل ملايين الأحرف في ثوانٍ.
- هل تريد اختراق نموذج كائن المستند (DOM)؟ هذا الكتاب يغطي ذلك.
- اقرأ عن تفاصيل مختلفة لتجاوزات سياسة نفس الأصل (SOP) التي وجدها المؤلف بالتفصيل.
- ليس لديك فكرة عن تلويث النموذج الأولي على الجانب العميل؟ هذا هو الكتاب المناسب لك!
- هل تريد تعلم أحدث وأفضل تقنيات XSS؟ عليك بشراء هذا الكتاب.
Feedback
This book is a translation into Arabic of JavaScript for hackers which was originally written in English
Author
About the Authors
Gareth Heyes
باحث PortSwigger جاريث هييس معروف على الأرجح بعمله في الهروب من صناديق رمل JavaScript، وإنشاء متجهات XSS فائقة الأناقة. في وقت فراغه، يحب إنشاء غرف ثلاثية الأبعاد تفاعلية وألعاب باستخدام CSS فقط، وغالبًا ما يُشاهد ينشر عنها ويجربها على موقعه الإلكتروني garethheyes.co.uk. جاريث أب لطفلتين رائعتين وزوج لامرأة مذهلة، وكذلك مشجع متحمس لنادي ليفربول.
في حياته اليومية في PortSwigger، يُشاهد جاريث غالبًا وهو يقوم بإنشاء متجهات XSS جديدة، والبحث عن تقنيات جديدة لمهاجمة تطبيقات الويب، والاستعداد للتحدث في المؤتمرات حول العالم. كان من أبرز أحداثه الأخيرة تقديمه بعنوان "تلوث النموذج على الجانب الخادم: الكشف عن الصندوق الأسود بدون DoS" في OWASP Global AppSec Dublin, 2023. كما أنه مؤلف ورقة غش XSS الخاصة بـ PortSwigger. في وقت فراغه، يحب كتابة إضافات BApp جديدة (هو منشئ Hackvertor و Taborator).
Episode 255
An Interview with Gareth Heyes
TranslateAI
Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.
Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!
Translations
Translations
Contents
Table of Contents
The Leanpub 60 Day 100% Happiness Guarantee
Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.
Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.
You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!
So, there's no reason not to click the Add to Cart button, is there?
See full terms...
Earn $8 on a $10 Purchase, and $16 on a $20 Purchase
We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.
(Yes, some authors have already earned much more than that on Leanpub.)
In fact, authors have earned over $15 million writing, publishing and selling on Leanpub.
Learn more about writing on Leanpub
Free Updates. DRM Free.
If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).
Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.
Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.
Learn more about Leanpub's ebook formats and where to read them
Write and Publish on Leanpub
You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!
Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.
Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.