Kick off your book project in 3 hours! Live workshop on Zoom. You’ll leave with a real book project, progress on your first chapter, and a clear plan to keep going. Saturday, May 2, 2026. Learn more…

Leanpub Header

Skip to main content
Go to Leanpub.com

JavaScript for hackers (Edición en Español)

Aprende a pensar como un hacker

Gareth Heyes and TranslateAI

Aprende a encontrar comportamientos interesantes y fallos en JavaScript. Leyendo este libro, encontrarás las últimas y mejores técnicas para hackear JavaScript y generar cargas útiles de XSS. Incluye maneras de construir JavaScript usando solo caracteres +[]()!. ¿Nunca has oído hablar de DOM Clobbering? Este libro tiene todos los detalles.

This book is a translation into Spanish of JavaScript for hackers which was originally written in English

Minimum price

$20.00

$35.00

You pay

$35.00

Authors earn

$28.00
$
You can also buy this book with 1 book credit. Get book credits with a Reader Membership or an Organization Membership for your team.
PDF
EPUB
About

About

About the Book

¿Alguna vez te has preguntado cómo un hacker aborda la búsqueda de fallos en el navegador y JavaScript? Este libro comparte los procesos de pensamiento y te da herramientas para encontrar tus propios fallos. Comparte los conceptos básicos del hacking de JavaScript, luego se adentra y explica cómo construir cargas útiles de JavaScript que no usan paréntesis.

  • Muestra cómo puedes encontrar fallos con fuzzing y cómo hacer fuzzing de millones de caracteres en segundos.
  • ¿Quieres hackear el DOM? Este libro te cubre.
  • Lee sobre varios saltos de SOP en el navegador que el autor encontró en detalle.
  • ¿No tienes ni idea sobre la contaminación de prototipos del lado del cliente? ¡Este es el libro para ti!
  • ¿Quieres aprender las últimas y mejores técnicas de XSS? Necesitas comprar este libro.

Share this book

Categories

JavaScriptComputer SecurityComputers and Programming

Feedback

Email the Authors
This book is a translation into Spanish of JavaScript for hackers which was originally written in English

Author

About the Authors

Gareth Heyes

El investigador de PortSwigger Gareth Heyes es probablemente mejor conocido por su trabajo escapando de entornos aislados de JavaScript y creando vectores XSS súper elegantes. En su tiempo libre, le gusta crear habitaciones y juegos 3D interactivos en puro CSS y a menudo se le puede encontrar publicando y experimentando en su sitio web garethheyes.co.uk. Gareth es padre de dos maravillosas niñas y esposo de una esposa increíble, así como un ferviente fanático del Liverpool FC.

En su vida diaria en PortSwigger, Gareth a menudo se encuentra creando nuevos vectores XSS, investigando nuevas técnicas para atacar aplicaciones web y preparándose para hablar en conferencias alrededor del mundo. Un evento reciente destacado fue su presentación "Contaminación de prototipos del lado del servidor: detección de caja negra sin el DoS" en OWASP Global AppSec Dublin, 2023. También es el autor de la Hoja de Trucos de XSS de PortSwigger. En su tiempo libre, le encanta escribir nuevas extensiones BApp (es el creador de Hackvertor y Taborator).

Leanpub Podcast

Episode 255

An Interview with Gareth Heyes

TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Translations

Translations

Languages

Contents

Table of Contents

    • 1:Capítulo uno - Introducción
      • 1.1:Sobre el autor
      • 1.2:La pasión
      • 1.3:Entorno
      • 1.4:Establece un objetivo
      • 1.5:Fuzzing
      • 1.6:Persistencia y suerte
      • 1.7:Redes sociales
      • 1.8:Lo básico
      • 1.9:Resumen
    • 2:Capítulo dos - JavaScript sin paréntesis
      • 2.1:Llamando funciones sin paréntesis
      • 2.2:Llamando a funciones con argumentos sin paréntesis
      • 2.3:Expresiones throw
      • 2.4:Plantillas etiquetadas
      • 2.5:Símbolo has instance
      • 2.6:Resumen
    • 3:Capítulo tres - Fuzzing
      • 3.1:La verdad
      • 3.2:Fuzzing de URLs de JavaScript
      • 3.3:Fuzzing de URLs HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing de comportamientos conocidos
      • 3.6:Fuzzing de secuencias de escape
      • 3.7:Resumen
    • 4:Capítulo cuatro - DOM para hackers
      • 4.1:¿Dónde está mi ventana?
      • 4.2:Alcance de un evento HTML
      • 4.3:Colisión del DOM
      • 4.4:Resumen
    • 5:Capítulo cinco - Exploits en navegadores
      • 5.1:Introducción
      • 5.2:Manejo incorrecto de URLs de origen cruzado en Firefox
      • 5.3:Asignaciones de Safari a nombres de host de origen cruzado
      • 5.4:Bypass completo de la SOP en Internet Explorer
      • 5.5:Filtración parcial de SOP en Chrome
      • 5.6:Bypass completo de la SOP en Safari
      • 5.7:Elusión de SOP en Opera
      • 5.8:Resumen
    • 6:Capítulo seis - Contaminación de prototipos
      • 6.1:Introducción
      • 6.2:Contaminación de prototipos del lado del cliente
      • 6.3:Contaminación de prototipo del lado del servidor
      • 6.4:Resumen
    • 7:Capítulo siete - JavaScript no alfanumérico
      • 7.1:Escribiendo JavaScript no alfanumérico
      • 7.2:Código sin letras sin paréntesis
      • 7.3:El muro de los seis caracteres
      • 7.4:Infinito y más allá
      • 7.5:Resumen
    • 8:Capítulo ocho - XSS
      • 8.1:Cerrando scripts
      • 8.2:Comentarios dentro de scripts
      • 8.3:Entidades HTML dentro del script SVG
      • 8.4:Script sin cierre de script
      • 8.5:Cargas útiles en el nombre de la ventana
      • 8.6:Protocolo asignable
      • 8.7:Mapas de origen para crear pingbacks
      • 8.8:Nuevo sumidero de redirección
      • 8.9:Comentarios en JavaScript
      • 8.10:Nuevas líneas
      • 8.11:Espacio en blanco
      • 8.12:Importaciones dinámicas
      • 8.13:Espacio de nombres XHTML en XML
      • 8.14:Cargas de SVG
      • 8.15:Elementos use de SVG
      • 8.16:Entidades HTML
      • 8.17:Eventos
      • 8.18:XSS en entradas ocultas
      • 8.19:Popovers
      • 8.20:Resumen
    • 9:Créditos

The Leanpub 60 Day 100% Happiness Guarantee

Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.

Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.

You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!

So, there's no reason not to click the Add to Cart button, is there?

See full terms...

Earn $8 on a $10 Purchase, and $16 on a $20 Purchase

We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earned over $15 million writing, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!

Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.

Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.

Learn more about writing on Leanpub