- 1:Chapitre un - Introduction
- 1.1:À propos de l’auteur
- 1.2:La passion
- 1.3:Environnement
- 1.4:Définir un objectif
- 1.5:Fuzzing
- 1.6:Persévérance et chance
- 1.7:Médias sociaux
- 1.8:Les bases
- 1.9:Résumé
- 2:Chapitre deux - JavaScript sans parenthèses
- 2.1:Appeler des fonctions sans parenthèses
- 2.2:Appeler des fonctions avec des arguments sans parenthèses
- 2.3:Expressions throw
- 2.4:Littéraux de gabarit étiquetés
- 2.5:Symbole d’instance
- 2.6:Résumé
- 3:Chapitre trois - Fuzzing
- 3.1:La vérité
- 3.2:Fuzzing des URLs JavaScript
- 3.3:Fuzzing des URL HTTP
- 3.4:Fuzzing HTML
- 3.5:Fuzzing des comportements connus
- 3.6:Fuzzing des séquences d’échappement
- 3.7:Résumé
- 4:Chapitre quatre - DOM pour les hackers
- 4.1:Où est ma fenêtre ?
- 4.2:Portée d’un événement HTML
- 4.3:DOM clobbering
- 4.4:Résumé
- 5:Chapitre cinq - Exploits de navigateur
- 5.1:Introduction
- 5.2:Gestion incorrecte des URL d’origine croisée dans Firefox
- 5.3:Assignations Safari aux noms d’hôte d’origine croisée
- 5.4:Contournement complet de la SOP dans Internet Explorer
- 5.5:Fuite d’information SOP partielle sur Chrome
- 5.6:Contournement complet du SOP dans Safari
- 5.7:Contournement de la SOP d’Opera
- 5.8:Résumé
- 6:Chapitre six - Pollution de prototype
- 6.1:Introduction
- 6.2:Pollution de prototype côté client
- 6.3:Pollution de prototype côté serveur
- 6.4:Résumé
- 7:Chapitre sept - JavaScript non-alphanumérique
- 7.1:Écrire du JavaScript non-alphanumérique
- 7.2:Non-alpha sans parenthèses
- 7.3:Le mur des six caractères
- 7.4:L’infini et au-delà
- 7.5:Résumé
- 8:Chapitre huit - XSS
- 8.1:Fermeture des scripts
- 8.2:Commentaires à l’intérieur des scripts
- 8.3:Entités HTML à l’intérieur du script SVG
- 8.4:Script sans script de fermeture
- 8.5:Charges utiles du nom de la fenêtre
- 8.6:Protocole assignable
- 8.7:Cartes sources pour créer des pingbacks
- 8.8:Nouveau point de redirection
- 8.9:Commentaires JavaScript
- 8.10:Nouvelles lignes
- 8.11:Espacement blanc
- 8.12:Imports dynamiques
- 8.13:Espace de noms XHTML dans XML
- 8.14:Téléversements de SVG
- 8.15:Éléments d’utilisation SVG
- 8.16:Entités HTML
- 8.17:Événements
- 8.18:XSS dans les champs cachés
- 8.19:Popovers
- 8.20:Résumé
- 9:Remerciements
- 1:Chapitre un - Introduction
JavaScript pour les hackers (Édition Française)
Apprenez à penser comme un hacker
Apprenez comment trouver des comportements intéressants et des failles dans JavaScript. En lisant ce livre, vous découvrirez les techniques les plus récentes et les plus efficaces pour pirater JavaScript et générer des payloads XSS. Comprend des méthodes pour construire du JavaScript en utilisant uniquement les caractères +[]()! Vous n'avez jamais entendu parler de DOM Clobbering ? Ce livre contient tous les détails.
This book is a translation into French of JavaScript for hackers which was originally written in English
Minimum price
$20.00
$35.00
You pay
$35.00Authors earn
$28.00PDF
EPUB
About
About the Book
Avez-vous déjà réfléchi à la manière dont un hacker aborde la recherche de failles dans le navigateur et JavaScript ? Ce livre partage les processus de réflexion et vous donne des outils pour trouver vos propres failles. Il partage les bases du hacking JavaScript, puis plonge et explique comment construire des charges utiles JavaScript qui n'utilisent pas de parenthèses.
- Montre comment vous pouvez trouver des failles avec le fuzzing et comment fuzzing rapidement des millions de caractères en quelques secondes.
- Vous voulez hacker le DOM ? Ce livre est fait pour vous.
- Lisez en détail sur divers contournements de SOP que l'auteur a découverts.
- Aucune idée de la pollution de prototype côté client ? Ce livre est pour vous !
- Vous souhaitez apprendre les dernières et meilleures techniques XSS ? Vous devez acheter ce livre.
Feedback
This book is a translation into French of JavaScript for hackers which was originally written in English
Author
About the Authors
Gareth Heyes
Le chercheur de PortSwigger, Gareth Heyes, est probablement mieux connu pour son travail sur l'évasion des bacs à sable JavaScript et la création de vecteurs XSS super élégants. Dans son temps libre, il aime créer des salles 3D interactives et des jeux en pur CSS et peut souvent être trouvé en train de publier à ce sujet et de faire des expériences sur son site web garethheyes.co.uk. Gareth est père de deux merveilleuses filles et mari d'une femme extraordinaire, ainsi qu'un fervent fan du Liverpool FC.
Dans sa vie quotidienne chez PortSwigger, Gareth est souvent en train de créer de nouveaux vecteurs XSS, de rechercher de nouvelles techniques pour attaquer les applications web, et de se préparer à parler lors de conférences à travers le monde. Un moment fort récent a été sa présentation "Pollution de prototype côté serveur : détection en boîte noire sans le DoS" à OWASP Global AppSec Dublin, 2023. Il est également l'auteur de la XSS Cheat Sheet de PortSwigger. Dans son temps libre, il adore écrire de nouvelles extensions BApp (il est le créateur de Hackvertor et Taborator).
Episode 255
An Interview with Gareth Heyes
TranslateAI
Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.
Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!
Translations
Translations
Contents
Table of Contents
The Leanpub 60 Day 100% Happiness Guarantee
Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.
Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.
You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!
So, there's no reason not to click the Add to Cart button, is there?
See full terms...
Earn $8 on a $10 Purchase, and $16 on a $20 Purchase
We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.
(Yes, some authors have already earned much more than that on Leanpub.)
In fact, authors have earned over $15 million writing, publishing and selling on Leanpub.
Learn more about writing on Leanpub
Free Updates. DRM Free.
If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).
Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.
Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.
Learn more about Leanpub's ebook formats and where to read them
Write and Publish on Leanpub
You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!
Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.
Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.