JavaScript for hackers (Dansk Udgave)
$20.00
Minimumspris
$20.00
Foreslået pris

JavaScript for hackers (Dansk Udgave)

Lær at tænke som en hacker

Om bogen

Har du nogensinde spekuleret på, hvordan en hacker nærmer sig at finde fejl i browseren og JavaScript? Denne bog deler tankegange og giver dig værktøjer til at finde dine egne fejl. Den deler det grundlæggende i JavaScript-hacking og forklarer derefter, hvordan man konstruerer JavaScript-payloads, der ikke bruger parenteser.

  • Viser, hvordan du kan finde fejl med fuzz-testning og hvordan du hurtigt kan fuzz-teste millioner af tegn på få sekunder.
  • Vil du hacke DOM'en? Denne bog har dig dækket.
  • Læs om forskellige browser SOP-omgåelser, som forfatteren har fundet i detaljer.
  • Ingen anelse om klientside prototypeforurening? Dette er bogen for dig!
  • Vil du lære de nyeste og bedste XSS-teknikker? Du skal købe denne bog.
  • Del denne bog

  • Kategorier

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Feedback

    E-mail Forfatter(ne)

Denne bog er en oversættelse til Dansk af JavaScript for hackers, som oprindeligt blev skrevet på Engelsk.

Om forfatterne

Gareth Heyes
Gareth Heyes

PortSwigger-forsker Gareth Heyes er sandsynligvis bedst kendt for sit arbejde med at undslippe JavaScript-sandkasser og skabe super-elegante XSS-vektorer. I sin fritid kan han lide at skabe interaktive 3D-rum og spil i ren CSS og kan ofte findes, hvor han poster om det og eksperimenterer på sin hjemmeside garethheyes.co.uk. Gareth er far til to vidunderlige piger og mand til en fantastisk kone, samt en ivrig fan af Liverpool FC.

I sin dagligdag hos PortSwigger kan Gareth ofte findes, hvor han skaber nye XSS-vektorer, forsker i nye teknikker til at angribe webapplikationer og forbereder sig på at tale ved konferencer rundt om i verden. Et nyligt højdepunkt var hans præsentation "Server-side prototype pollution: Black-box detection without the DoS" ved OWASP Global AppSec Dublin 2023. Han er også forfatter til PortSwiggers XSS Cheat Sheet. I sin fritid elsker han at skrive nye BApp-udvidelser (han er skaberen af både Hackvertor og Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Indholdsfortegnelse

    • 1:Kapitel et - Introduktion
      • 1.1:Om forfatteren
      • 1.2:Lidenskaben
      • 1.3:Miljø
      • 1.4:Sæt et mål
      • 1.5:Fuzzing
      • 1.6:Vedholdenhed og held
      • 1.7:Sociale medier
      • 1.8:Det grundlæggende
      • 1.9:Resumé
    • 2:Kapitel to - JavaScript uden parenteser
      • 2.1:Kald af funktioner uden parenteser
      • 2.2:Kalde funktioner med argumenter uden parenteser
      • 2.3:Throw-udtryk
      • 2.4:Tagged skabeloner
      • 2.5:Har instanssymbol
      • 2.6:Opsummering
    • 3:Kapitel tre - Fuzzing
      • 3.1:Sandheden
      • 3.2:Fuzzing JavaScript URLs
      • 3.3:Fuzzing af HTTP URLs
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing kendte adfærdsmønstre
      • 3.6:Fuzzing undvigelser
      • 3.7:Resumé
    • 4:Kapitel fire - DOM for hackere
      • 4.1:Hvor er mit vindue?
      • 4.2:Omfanget af en HTML-hændelse
      • 4.3:DOM clobbering
      • 4.4:Resumé
    • 5:Kapitel fem - Browser exploits
      • 5.1:Introduktion
      • 5.2:Firefox forkert håndtering af krydskilde URL’er
      • 5.3:Safari-opgaver til cross-origin værtsnavne
      • 5.4:Internet Explorer fuld SOP-omgåelse
      • 5.5:Chrome delvis SOP infoleak
      • 5.6:Safari fuld SOP-bypass
      • 5.7:Opera SOP-omgåelse
      • 5.8:Resumé
    • 6:Kapitel seks - Prototype-forurening
      • 6.1:Introduktion
      • 6.2:Klientside prototypeforurening
      • 6.3:Server-side prototypeforurening
      • 6.4:Resumé
    • 7:Kapitel syv - Ikke-alfanumerisk JavaScript
      • 7.1:Skrivning af ikke-alfanumerisk JavaScript
      • 7.2:Non-alpha uden parenteser
      • 7.3:Den seks tegns mur
      • 7.4:Uendelighed og videre
      • 7.5:Resumé
    • 8:Kapitel otte - XSS
      • 8.1:Lukning af scripts
      • 8.2:Kommentarer inde i scripts
      • 8.3:HTML-enheder inde i SVG-script
      • 8.4:Script uden afsluttende script
      • 8.5:Window.name payloads
      • 8.6:Tildelbar protokol
      • 8.7:Kildekort til at skabe pingbacks
      • 8.8:Ny omdirigeringskilde
      • 8.9:JavaScript kommentarer
      • 8.10:Nye linjer
      • 8.11:Whitespace
      • 8.12:Dynamiske importer
      • 8.13:XHTML navneområde i XML
      • 8.14:SVG uploads
      • 8.15:SVG use-elementer
      • 8.16:HTML-enheder
      • 8.17:Begivenheder
      • 8.18:XSS i skjulte inputfelter
      • 8.19:Popovers
      • 8.20:Resumé
    • 9:Tak

Leanpubs 60-dages 100% tilfredshedsgaranti

Inden for 60 dage fra købet kan du få en 100% refusion på ethvert Leanpub-køb, med to klik.

Se fulde vilkår

80% royalties. Tjen 160 kr på en 200 kr bog.

Vi betaler 80% royalties. Det er ikke en tastefejl: du tjener 160 kr på et salg på 200 kr. Hvis vi sælger 5000 ikke-refunderede eksemplarer af din bog eller kursus for 200 kr, vil du tjene 800.000 kr.

(Ja, nogle forfattere har allerede tjent meget mere end det på Leanpub.)

Faktisk har forfattere tjentover 12 millioner dollars på at skrive, udgive og sælge på Leanpub.

Lær mere om at skrive på Leanpub

Gratis opdateringer. DRM-fri.

Hvis du køber en Leanpub-bog, får du gratis opdateringer, så længe forfatteren opdaterer bogen! Mange forfattere bruger Leanpub til at udgive deres bøger i gang, mens de skriver dem. Alle læsere får gratis opdateringer, uanset hvornår de købte bogen eller hvor meget de betalte (inklusive gratis).

De fleste Leanpub-bøger er tilgængelige i PDF (til computere) og EPUB (til telefoner, tablets og Kindle). De formater, som en bog inkluderer, vises i øverste højre hjørne af denne side.

Endelig har Leanpub-bøger ikke noget DRM-beskyttelses nonsens, så du nemt kan læse dem på enhver understøttet enhed.

Lær mere om Leanpubs e-bogsformater og hvor man kan læse dem

Skriv og publicer på Leanpub

Du kan bruge Leanpub til nemt at skrive, publicere og sælge igangværende og færdige e-bøger og online kurser!

Leanpub er en kraftfuld platform for seriøse forfattere, der kombinerer en simpel, elegant skrive- og publiceringsarbejdsgang med en butik fokuseret på salg af igangværende e-bøger.

Leanpub er en magisk skrivemaskine for forfattere: skriv bare i almindelig tekst, og for at udgive din e-bog, klik på en knap. (Eller, hvis du producerer din e-bog på din egen måde, kan du endda uploade dine egne PDF og/eller EPUB filer og derefter publicere med et klik!) Det er virkelig så let.

Lær mere om at skrive på Leanpub