JavaScript für Hacker (Deutsche Ausgabe)
$20.00
Minimal-Preis
$20.00
Empfohlener Preis

JavaScript für Hacker (Deutsche Ausgabe)

Lerne, wie ein Hacker zu denken

Über das Buch

Haben Sie sich jemals gefragt, wie ein Hacker Schwachstellen im Browser und in JavaScript findet? Dieses Buch teilt die Denkprozesse und gibt Ihnen Werkzeuge an die Hand, um Ihre eigenen Schwachstellen zu finden. Es vermittelt die Grundlagen des JavaScript-Hackings und erklärt dann, wie man JavaScript-Payloads konstruiert, die keine Klammern verwenden.

  • Zeigt, wie Sie Schwachstellen mit Fuzzing finden können und wie Sie in Sekundenschnelle Millionen von Zeichen fuzzing können.
  • Möchten Sie das DOM hacken? Dieses Buch deckt alles ab.
  • Lesen Sie detailliert über verschiedene vom Autor gefundene SOP-Umgehungen im Browser.
  • Keine Ahnung von Client-seitiger Prototype Pollution? Dieses Buch ist für Sie!
  • Möchten Sie die neuesten und besten XSS-Techniken lernen? Sie müssen dieses Buch kaufen.
  • Teile dieses Buch

  • Kategorien

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Rückmeldung

    Maile dem/den Autor/en

Dieses Buch ist eine Übersetzung auf Deutsch von JavaScript for hackers, das auf Englisch geschrieben war.

Über die Autoren

Gareth Heyes
Gareth Heyes

Der PortSwigger-Forscher Gareth Heyes ist wahrscheinlich am besten bekannt für seine Arbeit zum Entkommen aus JavaScript-Sandboxes und für die Erstellung von äußerst eleganten XSS-Vektoren. In seiner Freizeit erstellt er gerne interaktive 3D-Räume und Spiele in reinem CSS und postet oft darüber und experimentiert auf seiner Website garethheyes.co.uk. Gareth ist Vater von zwei wunderbaren Mädchen und Ehemann einer erstaunlichen Frau sowie ein leidenschaftlicher Fan des Liverpool FC.

In seinem täglichen Leben bei PortSwigger ist Gareth oft damit beschäftigt, neue XSS-Vektoren zu erstellen, neue Techniken zur Angriff auf Webanwendungen zu erforschen und sich auf Vorträge auf Konferenzen rund um den Globus vorzubereiten. Ein aktuelles Highlight war seine Präsentation "Server-side prototype pollution: Black-box detection without the DoS" auf der OWASP Global AppSec Dublin, 2023. Er ist auch der Autor von PortSwiggers XSS-Spickzettel. In seiner Freizeit schreibt er gerne neue BApp-Erweiterungen (er ist der Ersteller von Hackvertor und Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Inhaltsverzeichnis

    • 1:Kapitel Eins - Einführung
      • 1.1:Über den Autor
      • 1.2:Die Leidenschaft
      • 1.3:Umgebung
      • 1.4:Ein Ziel setzen
      • 1.5:Fuzzing
      • 1.6:Beharrlichkeit und Glück
      • 1.7:Soziale Medien
      • 1.8:Die Grundlagen
      • 1.9:Zusammenfassung
    • 2:Kapitel zwei - JavaScript ohne Klammern
      • 2.1:Funktionen ohne Klammern aufrufen
      • 2.2:Funktionen mit Argumenten ohne Klammern aufrufen
      • 2.3:Throw-Ausdrücke
      • 2.4:Getaggte Template-Strings
      • 2.5:Instanzsymbol hat
      • 2.6:Zusammenfassung
    • 3:Kapitel Drei - Fuzzing
      • 3.1:Die Wahrheit
      • 3.2:Fuzzing von JavaScript-URLs
      • 3.3:Fuzzing von HTTP-URLs
      • 3.4:Fuzzing von HTML
      • 3.5:Fuzzing bekannter Verhaltensweisen
      • 3.6:Fuzzing von Escapes
      • 3.7:Zusammenfassung
    • 4:Kapitel Vier - DOM für Hacker
      • 4.1:Wo ist mein Fenster?
      • 4.2:Umfang eines HTML-Ereignisses
      • 4.3:DOM clobbering
      • 4.4:Zusammenfassung
    • 5:Kapitel fünf - Browser-Exploits
      • 5.1:Einführung
      • 5.2:Firefox fehlerhafte Handhabung von Cross-Origin-URLs
      • 5.3:Safari-Zuweisungen zu Cross-Origin-Hostnamen
      • 5.4:Vollständige SOP-Umgehung in Internet Explorer
      • 5.5:Chrome teilweiser SOP-Informationsleck
      • 5.6:Vollständiges SOP-Bypass in Safari
      • 5.7:Opera SOP-Umgehung
      • 5.8:Zusammenfassung
    • 6:Kapitel sechs - Prototypen-Verschmutzung
      • 6.1:Einführung
      • 6.2:Client-seitige Prototypenverschmutzung
      • 6.3:Server-seitige Prototypenverschmutzung
      • 6.4:Zusammenfassung
    • 7:Kapitel sieben - Nicht-alphanumerisches JavaScript
      • 7.1:Schreiben von nicht-alphanumerischem JavaScript
      • 7.2:Non-alpha ohne Klammern
      • 7.3:Die Sechs-Zeichen-Mauer
      • 7.4:Unendlichkeit und darüber hinaus
      • 7.5:Zusammenfassung
    • 8:Kapitel acht - XSS
      • 8.1:Skripte schließen
      • 8.2:Kommentare innerhalb von Skripten
      • 8.3:HTML-Entitäten innerhalb von SVG-Skript
      • 8.4:Skript ohne schließendes Skript
      • 8.5:Fenstername Nutzlasten
      • 8.6:Zuweisbare Protokolle
      • 8.7:Source maps zur Erstellung von Pingbacks
      • 8.8:Neue Umleitungsmethode
      • 8.9:JavaScript-Kommentare
      • 8.10:Neue Zeilen
      • 8.11:Leerzeichen
      • 8.12:Dynamische Importe
      • 8.13:XHTML-Namespace in XML
      • 8.14:SVG-Uploads
      • 8.15:SVG use-Elemente
      • 8.16:HTML-Entitäten
      • 8.17:Veranstaltungen
      • 8.18:XSS in versteckten Eingabefeldern
      • 8.19:Popovers
      • 8.20:Zusammenfassung
    • 9:Danksagungen

Die bedingungslose Leanpub Garantie: Kein Risiko, 100% Zufriedenheit

Innerhalb von 60 Tagen ab Kauf kannst du dein Geld zu 100% zurückverlangen, bei jedem Leanpub-Kauf, in nur zwei Klicks. Wir bearbeiten die Erstattungen manuell, daher dauert es ein paar Tage, bis der Betrag ankommt.
Lese die kompletten Bedingungen.

80% Royalties. Verdiene $16 an einem Buch für $20.

Wir zahlen 80% Tantiemen. Das ist kein Schreibfehler: Sie verdienen $16 bei einem Verkauf von $20. Wenn wir 5000 nicht zurückerstattete Exemplare Ihres Buchs oder Kurses für $20 verkaufen, verdienen Sie $80.000.

(Ja, einige Autoren haben bei Leanpub bereits viel mehr verdient.)

Tatsächlich haben Autoren durch das Schreiben, Veröffentlichen und Verkaufen auf Leanpub bereitsüber $12 Millionen verdient.

Mehr über das Schreiben auf Leanpub erfahren

Kostenlose Updates. Ohne DRM.

Mit dem Kauf auf Leanpub bekommst Du kostenlose Updates solange der Autor Änderungen vornimmt! Viele Autoren veröffentlichen ihre Bücher während des Schreibens. Alle Leser bekommen dann kostenlose Updates, egal wann sie das Buch gekauft haben oder wie viel sie bezahlt haben (auch wenn es kostenlos war).

Die meisten Leanpub Bücher sind erhältlich als PDF (für Computer) oder EPUB (für Handy, Tablet, Kindle). Die verfügbaren Formate sind oben rechts auf dieser Seite angezeigt.

Leanpub Bücher kommen ohne DRM Kopierschutz Firlefanz, sodass Du sie problemlos auf jedem unterstützten Gerät lesen kannst.

Erfahren Sie mehr über Leanpubs E-Book-Formate und wo Sie sie lesen können

Schreiben und veröffentlichen auf Leanpub

Autoren und Verleger nutzen Leanpub, um erstaunliche Fortschrittsbücher zu veröffentlichen und E-Books zu vervollständigen. Sie können auch auf Leanpub schreiben, veröffentlichen und verkaufen! Leanpub ist eine leistungsstarke Plattform für ernsthafte Autoren und kombiniert einen einfachen, eleganten Schreib- und Publishing-Workflow mit einem Store, der sich auf den Verkauf von E-Books konzentriert. Leanpub ist eine magische Schreibmaschine für Autoren: Schreiben Sie einfach in Klartext, und um Ihr E-Book zu veröffentlichen, klicken Sie einfach auf eine Schaltfläche. Es ist wirklich so einfach.

Erfahren Sie mehr über das Schreiben auf Leanpub