JavaScript for hackers (Edición en Español)
$20.00
Precio mínimo
$20.00
Precio sugerido

JavaScript for hackers (Edición en Español)

Aprende a pensar como un hacker

Sobre este libro

¿Alguna vez te has preguntado cómo un hacker aborda la búsqueda de fallos en el navegador y JavaScript? Este libro comparte los procesos de pensamiento y te da herramientas para encontrar tus propios fallos. Comparte los conceptos básicos del hacking de JavaScript, luego se adentra y explica cómo construir cargas útiles de JavaScript que no usan paréntesis.

  • Muestra cómo puedes encontrar fallos con fuzzing y cómo hacer fuzzing de millones de caracteres en segundos.
  • ¿Quieres hackear el DOM? Este libro te cubre.
  • Lee sobre varios saltos de SOP en el navegador que el autor encontró en detalle.
  • ¿No tienes ni idea sobre la contaminación de prototipos del lado del cliente? ¡Este es el libro para ti!
  • ¿Quieres aprender las últimas y mejores técnicas de XSS? Necesitas comprar este libro.

Este libro es una traducción al Español de JavaScript for hackers, que fue originalmente escrito en Inglés.

Sobre de los autores

Gareth Heyes
Gareth Heyes

El investigador de PortSwigger Gareth Heyes es probablemente mejor conocido por su trabajo escapando de entornos aislados de JavaScript y creando vectores XSS súper elegantes. En su tiempo libre, le gusta crear habitaciones y juegos 3D interactivos en puro CSS y a menudo se le puede encontrar publicando y experimentando en su sitio web garethheyes.co.uk. Gareth es padre de dos maravillosas niñas y esposo de una esposa increíble, así como un ferviente fanático del Liverpool FC.

En su vida diaria en PortSwigger, Gareth a menudo se encuentra creando nuevos vectores XSS, investigando nuevas técnicas para atacar aplicaciones web y preparándose para hablar en conferencias alrededor del mundo. Un evento reciente destacado fue su presentación "Contaminación de prototipos del lado del servidor: detección de caja negra sin el DoS" en OWASP Global AppSec Dublin, 2023. También es el autor de la Hoja de Trucos de XSS de PortSwigger. En su tiempo libre, le encanta escribir nuevas extensiones BApp (es el creador de Hackvertor y Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Tabla de contenidos

    • 1:Capítulo uno - Introducción
      • 1.1:Sobre el autor
      • 1.2:La pasión
      • 1.3:Entorno
      • 1.4:Establece un objetivo
      • 1.5:Fuzzing
      • 1.6:Persistencia y suerte
      • 1.7:Redes sociales
      • 1.8:Lo básico
      • 1.9:Resumen
    • 2:Capítulo dos - JavaScript sin paréntesis
      • 2.1:Llamando funciones sin paréntesis
      • 2.2:Llamando a funciones con argumentos sin paréntesis
      • 2.3:Expresiones throw
      • 2.4:Plantillas etiquetadas
      • 2.5:Símbolo has instance
      • 2.6:Resumen
    • 3:Capítulo tres - Fuzzing
      • 3.1:La verdad
      • 3.2:Fuzzing de URLs de JavaScript
      • 3.3:Fuzzing de URLs HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing de comportamientos conocidos
      • 3.6:Fuzzing de secuencias de escape
      • 3.7:Resumen
    • 4:Capítulo cuatro - DOM para hackers
      • 4.1:¿Dónde está mi ventana?
      • 4.2:Alcance de un evento HTML
      • 4.3:Colisión del DOM
      • 4.4:Resumen
    • 5:Capítulo cinco - Exploits en navegadores
      • 5.1:Introducción
      • 5.2:Manejo incorrecto de URLs de origen cruzado en Firefox
      • 5.3:Asignaciones de Safari a nombres de host de origen cruzado
      • 5.4:Bypass completo de la SOP en Internet Explorer
      • 5.5:Filtración parcial de SOP en Chrome
      • 5.6:Bypass completo de la SOP en Safari
      • 5.7:Elusión de SOP en Opera
      • 5.8:Resumen
    • 6:Capítulo seis - Contaminación de prototipos
      • 6.1:Introducción
      • 6.2:Contaminación de prototipos del lado del cliente
      • 6.3:Contaminación de prototipo del lado del servidor
      • 6.4:Resumen
    • 7:Capítulo siete - JavaScript no alfanumérico
      • 7.1:Escribiendo JavaScript no alfanumérico
      • 7.2:Código sin letras sin paréntesis
      • 7.3:El muro de los seis caracteres
      • 7.4:Infinito y más allá
      • 7.5:Resumen
    • 8:Capítulo ocho - XSS
      • 8.1:Cerrando scripts
      • 8.2:Comentarios dentro de scripts
      • 8.3:Entidades HTML dentro del script SVG
      • 8.4:Script sin cierre de script
      • 8.5:Cargas útiles en el nombre de la ventana
      • 8.6:Protocolo asignable
      • 8.7:Mapas de origen para crear pingbacks
      • 8.8:Nuevo sumidero de redirección
      • 8.9:Comentarios en JavaScript
      • 8.10:Nuevas líneas
      • 8.11:Espacio en blanco
      • 8.12:Importaciones dinámicas
      • 8.13:Espacio de nombres XHTML en XML
      • 8.14:Cargas de SVG
      • 8.15:Elementos use de SVG
      • 8.16:Entidades HTML
      • 8.17:Eventos
      • 8.18:XSS en entradas ocultas
      • 8.19:Popovers
      • 8.20:Resumen
    • 9:Créditos

Leanpub incondicional, sin riesgo, 100% de felicidad garantizada

Durante los primeros 60 días de compra, puedes obtener un reembolso del 100% de cualquier compra Leanpub, en dos clics. Procesamos las restituciones manualmente, así que puede tomarse unos días en aparecer. Véase términos completos.

80% de regalías. Gana $16 en un libro de $20.

Pagamos 80% de regalías. No es un error tipográfico: ganas $16 en una venta de $20. Si vendemos 5000 copias no reembolsadas de tu libro o curso por $20, ganarás $80,000.

(Sí, algunos autores ya han ganado mucho más que eso en Leanpub.)

De hecho, los autores han ganadomás de $12 millonesescribiendo, publicando y vendiendo en Leanpub.

Aprende más sobre cómo escribir en Leanpub

Actualizaciones gratis. Libre de DRM.

¡Si compras un libro Leanpub obtienes actualizaciones gratis siempre y cuando el autor actualice el libro! Varios autores usan Leanpub para publicar sus libros en progreso mientras los escriben. Todos los lectores obtienen actualizaciones gratis, independientemente de cuándo compraron el libro o cuánto pagaron (incluyendo si fue gratis).

La mayoría de los libros Leanpub se encuentran disponibles en PDF (para computadores) y EPUB (para teléfonos, tabletas, y Kindle). Los formatos que un libro incluye se muestran en la esquina superior derecha de esta página.

Finalmente, los libros Leanpub no tienen ninguna de las cosas sin sentido sobre protección de copia DRM, así que puedes leerlos fácilmente en cualquier dispositivo que se soporta.

Aprende más sobre los formatos de Leanpub y dónde puedes leerlos

Escribir y publicar en Leanpub

Los autores y editores usan Leanpub para publicar libros electrónicos sorprendentes en curso y completados, como éste. ¡También puedes utilizar Leanpub para escribir, publicar y vender tu libro! Leanpub es una potente plataforma para autores serios, que combina un flujo de trabajo de escritura y publicación simple y elegante con una tienda centrada en la venta de libros electrónicos en progreso. Leanpub es una máquina de escribir mágica para los autores: basta con escribir en texto plano, y para publicar tu libro electrónico, simplemente haz clic en un botón. Realmente es así de fácil.

Más información sobre cómo escribir en Leanpub