JavaScript pour les hackers (Édition Française)
$20.00
Prix minimum
$20.00
Prix suggéré

JavaScript pour les hackers (Édition Française)

Apprenez à penser comme un hacker

À propos du livre

Avez-vous déjà réfléchi à la manière dont un hacker aborde la recherche de failles dans le navigateur et JavaScript ? Ce livre partage les processus de réflexion et vous donne des outils pour trouver vos propres failles. Il partage les bases du hacking JavaScript, puis plonge et explique comment construire des charges utiles JavaScript qui n'utilisent pas de parenthèses.

  • Montre comment vous pouvez trouver des failles avec le fuzzing et comment fuzzing rapidement des millions de caractères en quelques secondes.
  • Vous voulez hacker le DOM ? Ce livre est fait pour vous.
  • Lisez en détail sur divers contournements de SOP que l'auteur a découverts.
  • Aucune idée de la pollution de prototype côté client ? Ce livre est pour vous !
  • Vous souhaitez apprendre les dernières et meilleures techniques XSS ? Vous devez acheter ce livre.
  • Partager ce livre

  • Catégories

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Commentaires

    Écrire à l'auteur

Ceci est un traduction en Français du livre JavaScript for hackers qui a été à l'origine en Anglais.

À propos de ces auteurs

Gareth Heyes
Gareth Heyes

Le chercheur de PortSwigger, Gareth Heyes, est probablement mieux connu pour son travail sur l'évasion des bacs à sable JavaScript et la création de vecteurs XSS super élégants. Dans son temps libre, il aime créer des salles 3D interactives et des jeux en pur CSS et peut souvent être trouvé en train de publier à ce sujet et de faire des expériences sur son site web garethheyes.co.uk. Gareth est père de deux merveilleuses filles et mari d'une femme extraordinaire, ainsi qu'un fervent fan du Liverpool FC.

Dans sa vie quotidienne chez PortSwigger, Gareth est souvent en train de créer de nouveaux vecteurs XSS, de rechercher de nouvelles techniques pour attaquer les applications web, et de se préparer à parler lors de conférences à travers le monde. Un moment fort récent a été sa présentation "Pollution de prototype côté serveur : détection en boîte noire sans le DoS" à OWASP Global AppSec Dublin, 2023. Il est également l'auteur de la XSS Cheat Sheet de PortSwigger. Dans son temps libre, il adore écrire de nouvelles extensions BApp (il est le créateur de Hackvertor et Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Table des matières

    • 1:Chapitre un - Introduction
      • 1.1:À propos de l’auteur
      • 1.2:La passion
      • 1.3:Environnement
      • 1.4:Définir un objectif
      • 1.5:Fuzzing
      • 1.6:Persévérance et chance
      • 1.7:Médias sociaux
      • 1.8:Les bases
      • 1.9:Résumé
    • 2:Chapitre deux - JavaScript sans parenthèses
      • 2.1:Appeler des fonctions sans parenthèses
      • 2.2:Appeler des fonctions avec des arguments sans parenthèses
      • 2.3:Expressions throw
      • 2.4:Littéraux de gabarit étiquetés
      • 2.5:Symbole d’instance
      • 2.6:Résumé
    • 3:Chapitre trois - Fuzzing
      • 3.1:La vérité
      • 3.2:Fuzzing des URLs JavaScript
      • 3.3:Fuzzing des URL HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing des comportements connus
      • 3.6:Fuzzing des séquences d’échappement
      • 3.7:Résumé
    • 4:Chapitre quatre - DOM pour les hackers
      • 4.1:Où est ma fenêtre ?
      • 4.2:Portée d’un événement HTML
      • 4.3:DOM clobbering
      • 4.4:Résumé
    • 5:Chapitre cinq - Exploits de navigateur
      • 5.1:Introduction
      • 5.2:Gestion incorrecte des URL d’origine croisée dans Firefox
      • 5.3:Assignations Safari aux noms d’hôte d’origine croisée
      • 5.4:Contournement complet de la SOP dans Internet Explorer
      • 5.5:Fuite d’information SOP partielle sur Chrome
      • 5.6:Contournement complet du SOP dans Safari
      • 5.7:Contournement de la SOP d’Opera
      • 5.8:Résumé
    • 6:Chapitre six - Pollution de prototype
      • 6.1:Introduction
      • 6.2:Pollution de prototype côté client
      • 6.3:Pollution de prototype côté serveur
      • 6.4:Résumé
    • 7:Chapitre sept - JavaScript non-alphanumérique
      • 7.1:Écrire du JavaScript non-alphanumérique
      • 7.2:Non-alpha sans parenthèses
      • 7.3:Le mur des six caractères
      • 7.4:L’infini et au-delà
      • 7.5:Résumé
    • 8:Chapitre huit - XSS
      • 8.1:Fermeture des scripts
      • 8.2:Commentaires à l’intérieur des scripts
      • 8.3:Entités HTML à l’intérieur du script SVG
      • 8.4:Script sans script de fermeture
      • 8.5:Charges utiles du nom de la fenêtre
      • 8.6:Protocole assignable
      • 8.7:Cartes sources pour créer des pingbacks
      • 8.8:Nouveau point de redirection
      • 8.9:Commentaires JavaScript
      • 8.10:Nouvelles lignes
      • 8.11:Espacement blanc
      • 8.12:Imports dynamiques
      • 8.13:Espace de noms XHTML dans XML
      • 8.14:Téléversements de SVG
      • 8.15:Éléments d’utilisation SVG
      • 8.16:Entités HTML
      • 8.17:Événements
      • 8.18:XSS dans les champs cachés
      • 8.19:Popovers
      • 8.20:Résumé
    • 9:Remerciements

Aucun risque ! Satisfait ou remboursé !

Durant les 60 jours suivant l'achat, vous pouvez obtenir un remboursement à 100% de la part de Leanpub, en moins de deux clics. Nous traitons les remboursements manuellement, un délai de quelques jours est nécessaire. Voir nos conditions générales.

80% de droits d'auteur. Gagnez $16 sur un livre à $20.

Nous payons des royalties de 80%. Ce n'est pas une erreur : vous gagnez 16 $ sur une vente à 20 $. Si nous vendons 5000 exemplaires non remboursés de votre livre ou de votre cours pour 20 $, vous gagnerez 80 000 $.

(Oui, certains auteurs ont déjà gagné bien plus que cela sur Leanpub.)

En fait, les auteurs ont gagnéplus de 12 millions de dollars en écrivant, publiant et vendant sur Leanpub.

En savoir plus sur l'écriture sur Leanpub

Mises à jour gratuit. Sans DRM.

Si vous achetez un livre Leanpub, vous obtenez des mises à jour gratuit tant que l'auteur met à jour le livre ! De nombreux auteurs utilisent Leanpub pour publier leurs livres en cours, lorsqu'ils les écrivent. Tous les lecteurs obtiennent les mises à jour gratuites, quel que soit le moment où ils ont acheté le livre ou combien ils ont payé (même s'ils étaient gratuits).

La plupart des livres Leanpub sont disponibles en format PDF (pour les ordinateurs) et EPUB (pour les téléphones, les tablettes, et les Kindles). Les formats inclus sont affichés dans le coin droit supérieur de cette page.

Finalement, les livres Leanpub n'ont pas de DRM, d'abord vous pouvez toujour les lire facilement sur n'importe quel appareil pris en charge.

En savoir plus sur les formats des livres ebook de Leanpub et où les lire

Écrire et publier avec Leanpub

Les auteurs, les entreprises et les universités utilisent Leanpub pour publier des livres incroyables en cours et compléter comme celui-ci. Vous aussi pouvez utiliser Leanpub pour écrire, publier et vendre votre livre ! Leanpub est une plate-forme puissante pour les auteurs sérieux, combinant un flux d'écriture simple et élégante avec un magasin axé sur la vente de livres ebooks en cours d'exécution. Leanpub est une machine à écriture magique pour les auteurs : il suffit d'écrire en texte clair et pour publier votre ebook, il suffit de cliquer sur un bouton. C'est vraiment facile.

En savoir plus sur l'écriture avec Leanpub