JavaScript pro hackery (České Vydání)
$20.00
Minimální cena
$20.00
Doporučená cena

JavaScript pro hackery (České Vydání)

Naučte se myslet jako hacker

O knize

Přemýšleli jste někdy, jak hacker přistupuje k hledání chyb v prohlížeči a JavaScriptu? Tato kniha sdílí myšlenkové procesy a poskytuje vám nástroje k nalezení vlastních chyb. Představuje základy hackování JavaScriptu, poté se ponoří a vysvětluje, jak vytvářet JavaScript payloady, které nepoužívají závorky.

  • Ukazuje, jak můžete najít chyby pomocí fuzzování a jak rychle fuzzovat miliony znaků za sekundu.
  • Chcete hacknout DOM? Tato kniha vás pokryje.
  • Přečtěte si o různých obcházení SOP v prohlížeči, které autor podrobně popisuje.
  • Nemáte ponětí o znečištění prototypu na straně klienta? Tato kniha je pro vás!
  • Chcete se naučit nejnovější a nejlepší techniky XSS? Musíte si koupit tuto knihu.
  • Sdílejte tuto knihu

  • Kategorie

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Zpětná vazba

    Napište autorům

Tato kniha je překladem do Čeština z JavaScript for hackers, která byla původně napsána v Angličtina.

O autorech

Gareth Heyes
Gareth Heyes

Výzkumník PortSwigger Gareth Heyes je pravděpodobně nejlépe známý svou prací na úniku z JavaScriptových sandboxů a vytvářením super elegantních XSS vektorů. Ve svém volném čase rád vytváří interaktivní 3D místnosti a hry v čistém CSS a často o tom píše a experimentuje na svých webových stránkách garethheyes.co.uk. Gareth je otcem dvou úžasných dcer a manželem skvělé ženy, a také vášnivým fanouškem Liverpool FC.

V každodenním životě v PortSwigger je Gareth často k nalezení při vytváření nových XSS vektorů, výzkumu nových technik útoků na webové aplikace a přípravě na přednášky na konferencích po celém světě. Nedávným vrcholem byla jeho prezentace "Server-side prototype pollution: Black-box detection without the DoS" na OWASP Global AppSec Dublin, 2023. Je také autorem PortSwiggerova XSS taháku. Ve svém volném čase rád píše nové BApp rozšíření (je tvůrcem jak Hackvertor, tak Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Obsah

    • 1:Kapitola jedna - Úvod
      • 1.1:O autorovi
      • 1.2:Vášeň
      • 1.3:Prostředí
      • 1.4:Stanovte si cíl
      • 1.5:Fuzzing
      • 1.6:Vytrvalost a štěstí
      • 1.7:Sociální média
      • 1.8:Základy
      • 1.9:Shrnutí
    • 2:Kapitola dvě - JavaScript bez závorek
      • 2.1:Volání funkcí bez závorek
      • 2.2:Volání funkcí s argumenty bez závorek
      • 2.3:Výrazy throw
      • 2.4:Označené šablony
      • 2.5:Symbol hasInstance
      • 2.6:Shrnutí
    • 3:Kapitola tři - Fuzzování
      • 3.1:Pravda
      • 3.2:Fuzzování JavaScriptových URL
      • 3.3:Fuzzing HTTP URL
      • 3.4:Fuzzování HTML
      • 3.5:Fuzzing známých chování
      • 3.6:Fuzzing úniků
      • 3.7:Shrnutí
    • 4:Kapitola čtyři - DOM pro hackery
      • 4.1:Kde je moje okno?
      • 4.2:Rozsah HTML události
      • 4.3:DOM clobbering
      • 4.4:Shrnutí
    • 5:Kapitola pět - Využití prohlížeče
      • 5.1:Úvod
      • 5.2:Nesprávné zpracování cross origin URL ve Firefoxu
      • 5.3:Přiřazení v Safari k hostitelským jménům z jiných domén
      • 5.4:Plné obcházení SOP v Internet Exploreru
      • 5.5:Částečný únik informací SOP v prohlížeči Chrome
      • 5.6:Plné obejití SOP v Safari
      • 5.7:Obejítí SOP v Opeře
      • 5.8:Shrnutí
    • 6:Kapitola šest - Zamoření prototypu
      • 6.1:Úvod
      • 6.2:Zamoření prototypu na straně klienta
      • 6.3:Server-side znečištění prototypu
      • 6.4:Shrnutí
    • 7:Kapitola sedm - Nealfanumerický JavaScript
      • 7.1:Psaní nealfanumerického JavaScriptu
      • 7.2:Non-alfa bez závorek
      • 7.3:Šestiznaková zeď
      • 7.4:Nekonečno a dál
      • 7.5:Shrnutí
    • 8:Osmá kapitola - XSS
      • 8.1:Uzavření skriptů
      • 8.2:Komentáře uvnitř skriptů
      • 8.3:HTML entity uvnitř SVG skriptu
      • 8.4:Skript bez uzavíracího skriptu
      • 8.5:Payloady ve jménu okna
      • 8.6:Přiřaditelný protokol
      • 8.7:Zdrojové mapy k vytváření zpětných oznámení
      • 8.8:Nový redirekční cíl
      • 8.9:Komentáře v JavaScriptu
      • 8.10:Nové řádky
      • 8.11:Bílé místo
      • 8.12:Dynamické importy
      • 8.13:XHTML jmenný prostor v XML
      • 8.14:Nahrávání SVG
      • 8.15:Elementy použití SVG
      • 8.16:HTML entity
      • 8.17:Události
      • 8.18:XSS ve skrytých vstupech
      • 8.19:Vyskakovací okna
      • 8.20:Shrnutí
    • 9:Poděkování

Leanpub bez podmínek, žádné riziko, 100% záruka spokojenosti

Do 60 dní po nákupu můžete dostat 100% peněz zpět z každého nákupu na Leanpub, na dvě kliknutí.
Úplné znění podmínek

80% tantiém. Vyděláte 16 $ na knize za 20 $.

Platíme 80% tantiém. To není překlep: vyděláte 16 $ na prodeji za 20 $. Pokud prodáme 5000 nevrácených kopií vaší knihy nebo kurzu za 20 $, vyděláte 80 000 $.

(Ano, někteří autoři na Leanpubu již vydělali mnohem více.)

Autoři vydělalipřes 12 milionů dolarů psaním, publikováním a prodejem na Leanpub.

Dozvědět se více o psaní na Leanpub

Bezplatné aktualizace. Bez DRM.

Pokud si koupíte knihu na Leanpub, dostanete zdarma aktualizace po dobu, kdy autor knihu aktualizuje! Mnoho autorů používá Leanpub k publikaci svých knih v průběhu psaní. Všichni čtenáři dostávají zdarma aktualizace, bez ohledu na to, kdy si knihu koupili nebo kolik za ni zaplatili (včetně zdarma).

Většina knih na Leanpub je k dispozici ve formátu PDF (pro počítače), EPUB (pro telefony, tablety a Kindle). Formáty, ve kterých je kniha k dispozici, jsou zobrazeny v pravém horním rohu této stránky.

Nakonec, knihy na Leanpub nemají žádné nesmysly s DRM ochranou proti kopírování, takže je můžete snadno číst na jakémkoli podporovaném zařízení.

Dozvědět se více o formátech elektronických knih Leanpub a kde je číst

Napište a publikujte na Leanpub

Autoři a vydavatelé používají Leanpub k publikování úžasných průběžných a dokončených e-knih, stejně jako tento. Leanpub můžete použít k psaní, publikování a prodeji knihy také! Leanpub je silná platforma pro seriózní autory, která kombinuje jednoduchý, elegantní workflow pro psaní a publikování s obchodem zaměřeným na prodej e-knih. Leanpub je magický psací stroj pro autory: stačí napsat jednoduchý text a publikovat svůj e-kniha, stačí kliknout na tlačítko. Je to opravdu tak snadné.

Více informací o psaní na Leanpub