JavaScript za hakere (Izdanje na Bosanskom)
$20.00
Minimalna cijena
$35.00
Predložena cijena

JavaScript za hakere (Izdanje na Bosanskom)

Naučite razmišljati kao haker

O Knjizi

Jeste li se ikada zapitali kako haker pristupa pronalaženju nedostataka u pregledniku i JavaScriptu? Ova knjiga dijeli misaone procese i daje vam alate za pronalaženje vlastitih nedostataka. Dijeli osnove hakiranja JavaScripta, a zatim uranja i objašnjava kako konstruirati JavaScript payloade koji ne koriste zagrade.

  • Pokazuje kako možete pronaći nedostatke pomoću fuzzinga i kako brzo fuzzirati milione znakova u sekundi.
  • Želite hakirati DOM? Ova knjiga vam pokriva sve.
  • Pročitajte detaljno o raznim zaobilaženjima SOP-a koje je autor pronašao.
  • Nemate pojma o zagađenju prototipa na strani klijenta? Ovo je knjiga za vas!
  • Želite naučiti najnovije i najbolje XSS tehnike? Trebate kupiti ovu knjigu.

Ova knjiga je prijevod na Bosanski knjige JavaScript for hackers koja je izvorno napisana na Engleski jeziku.

O Autorima

Gareth Heyes
Gareth Heyes

PortSwigger istraživač Gareth Heyes je vjerovatno najpoznatiji po svom radu na izbjegavanju JavaScript pješčanika i kreiranju super-elegantnih XSS vektora. U slobodno vrijeme voli stvarati interaktivne 3D sobe i igre u čistom CSS-u i često se može naći kako o tome piše i eksperimentiše na svojoj web stranici garethheyes.co.uk. Gareth je otac dvije divne djevojčice i muž nevjerovatne supruge, kao i strastveni navijač Liverpool FC-a.

U svom svakodnevnom životu u PortSwiggeru, Gareth se često može naći kako kreira nove XSS vektore, istražuje nove tehnike za napad na web aplikacije i priprema se za govore na konferencijama širom svijeta. Nedavni vrhunac bio je njegovo izlaganje "Zagađenje prototipa na strani servera: Detekcija crne kutije bez DoS-a" na OWASP Global AppSec Dublin, 2023. Također je autor PortSwigger-ove XSS Cheat Sheet. U slobodno vrijeme voli pisati nove BApp ekstenzije (on je tvorac i Hackvertor i Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Sadržaj

    • 1:Poglavlje jedan - Uvod
      • 1.1:O autoru
      • 1.2:Strast
      • 1.3:Okruženje
      • 1.4:Postavite cilj
      • 1.5:Fuzzing
      • 1.6:Ustrajnost i sreća
      • 1.7:Društveni mediji
      • 1.8:Osnove
      • 1.9:Sažetak
    • 2:Poglavlje dva - JavaScript bez zagrada
      • 2.1:Pozivanje funkcija bez zagrada
      • 2.2:Pozivanje funkcija s argumentima bez zagrada
      • 2.3:Izrazi za bacanje (throw expressions)
      • 2.4:Označeni šabloni
      • 2.5:Simbol instance
      • 2.6:Sažetak
    • 3:Poglavlje tri - Fuzzing
      • 3.1:Istina
      • 3.2:Fuzzing JavaScript URL-ova
      • 3.3:Fuziranje HTTP URL-ova
      • 3.4:Fuzzing HTML-a
      • 3.5:Fuzzing poznatih ponašanja
      • 3.6:Fuzzing izbjegavanja
      • 3.7:Sažetak
    • 4:Poglavlje četiri - DOM za hakere
      • 4.1:Gdje je moj prozor?
      • 4.2:Opseg HTML događaja
      • 4.3:DOM clobbering
      • 4.4:Rezime
    • 5:Poglavlje pet - Eksploati pregledača
      • 5.1:Uvod
      • 5.2:Neispravno rukovanje URL-ovima različitog porijekla u Firefoxu
      • 5.3:Safari zadaci za križnopodrijetlene hostname-ove
      • 5.4:Internet Explorer potpuno zaobilazi SOP
      • 5.5:Chrome djelomična SOP infoleak
      • 5.6:Safari potpuni SOP zaobilazak
      • 5.7:Opera SOP zaobilaženje
      • 5.8:Sažetak
    • 6:Poglavlje šest - Onečišćenje prototipova
      • 6.1:Uvod
      • 6.2:Zagađenje prototipa na klijentskoj strani
      • 6.3:Zagađenje prototipa na strani servera
      • 6.4:Sažetak
    • 7:Poglavlje sedam - Ne-alfanumerički JavaScript
      • 7.1:Pisanje ne-alfanumeričkog JavaScripta
      • 7.2:Non-alfabetu bez zagrada
      • 7.3:Zid od šest karaktera
      • 7.4:Beskonačnost i dalje
      • 7.5:Rezime
    • 8:Poglavlje osam - XSS
      • 8.1:Zatvaranje skripti
      • 8.2:Komentari unutar skripti
      • 8.3:HTML entiteti unutar SVG skripte
      • 8.4:Skripta bez zatvarajuće skripte
      • 8.5:Tereti u imenu prozora
      • 8.6:Dodijeljivi protokol
      • 8.7:Source mape za kreiranje pingbackova
      • 8.8:Novi način preusmjeravanja
      • 8.9:JavaScript komentari
      • 8.10:Novi redovi
      • 8.11:Whitespace
      • 8.12:Dinamički uvoz
      • 8.13:XHTML imenski prostor u XML-u
      • 8.14:SVG učitavanja
      • 8.15:SVG use elementi
      • 8.16:HTML entiteti
      • 8.17:Događaji
      • 8.18:XSS u skrivenim unosima
      • 8.19:Iskočni prozori
      • 8.20:Sažetak
    • 9:Zahvale

Leanpub 60-dnevna garancija 100% zadovoljstva

U roku od 60 dana od kupovine možete dobiti 100% povrat novca za bilo koju Leanpub kupovinu, u dva klika.

Tehnički gledano, ovo je rizično za nas, jer ćete u svakom slučaju imati datoteke knjige ili kursa. Ali toliko smo sigurni u naše proizvode i usluge, kao i u naše autore i čitaoce, da sa zadovoljstvom nudimo potpunu garanciju povrata novca za sve što prodajemo.

Jedino možete saznati koliko je nešto dobro tako što ćete to isprobati, a zbog naše garancije 100% povrata novca, doslovno nema rizika da to učinite!

Dakle, nema razloga da ne kliknete na dugme Dodaj u korpu, zar ne?

Pogledajte pune uslove...

Zaradite $8 na kupovini od $10, i $16 na kupovini od $20

Isplaćujemo 80% tantijema na kupovine od $7.99 ili više, i 80% tantijema minus fiksna naknada od 50 centi na kupovine između $0.99 i $7.98. Zaradite $8 na prodaji od $10, i $16 na prodaji od $20. Tako da, ako prodamo 5000 nepovraćenih primjeraka vaše knjige po $20, zaradit ćete $80,000.

(Da, neki autori su već zaradili mnogo više od toga na Leanpub-u.)

Zapravo, autori su zaradilipreko $14 miliona pišući, objavljujući i prodajući na Leanpub-u.

Saznajte više o pisanju na Leanpub-u

Besplatna ažuriranja. Bez DRM zaštite.

Ako kupite Leanpub knjigu, dobijate besplatna ažuriranja sve dok autor ažurira knjigu! Mnogi autori koriste Leanpub za objavljivanje svojih knjiga u toku pisanja. Svi čitaoci dobijaju besplatna ažuriranja, bez obzira kada su kupili knjigu ili koliko su platili (uključujući i besplatno).

Većina Leanpub knjiga je dostupna u PDF formatu (za računare) i EPUB formatu (za telefone, tablete i Kindle). Formati koje knjiga uključuje su prikazani u gornjem desnom uglu ove stranice.

Konačno, Leanpub knjige nemaju nikakvu besmislenu DRM zaštitu od kopiranja, tako da ih možete lako čitati na bilo kojem podržanom uređaju.

Saznajte više o Leanpub formatima e-knjiga i gdje ih možete čitati

Pišite i objavljujte na Leanpub-u

Možete koristiti Leanpub za jednostavno pisanje, objavljivanje i prodaju e-knjiga i online kurseva u izradi i završenom obliku!

Leanpub je moćna platforma za ozbiljne autore, koja kombinuje jednostavan, elegantan proces pisanja i objavljivanja s prodavnicom fokusiranom na prodaju e-knjiga u izradi.

Leanpub je magična pisaća mašina za autore: samo pišite običnim tekstom, a za objavljivanje vaše e-knjige, samo kliknite dugme. (Ili, ako proizvodite svoju e-knjigu na svoj način, možete čak učitati vlastite PDF i/ili EPUB datoteke i zatim objaviti jednim klikom!) Zaista je tako jednostavno.

Saznajte više o pisanju na Leanpub-u

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-bs

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.