JavaScript hackereknek (Magyar Kiadás)
$20.00
Minimum ár
$35.00
Ajánlott ár

JavaScript hackereknek (Magyar Kiadás)

Tanulj meg úgy gondolkodni, mint egy hacker

A könyvről

Elgondolkodtál már azon, hogyan közelíti meg egy hacker a böngésző és a JavaScript hibáinak megtalálását? Ez a könyv megosztja a gondolati folyamatokat és eszközöket ad a kezedbe, hogy te is megtalálhasd a saját hibáidat. Bemutatja a JavaScript hackelés alapjait, majd részletesen elmagyarázza, hogyan építhetsz JavaScript payloadokat, amelyek nem használnak zárójeleket.

  • Megmutatja, hogyan találhatsz hibákat a fuzzing segítségével, és hogyan tudsz másodpercek alatt millió karaktert fuzzingolni.
  • Hackelni akarod a DOM-ot? Ez a könyv neked való.
  • Olvass részletesen a szerző által talált különféle böngésző SOP megkerülésekről.
  • Fogalmad sincs a kliens oldali prototípus szennyezésről? Akkor ez a könyv neked szól!
  • Meg akarod tanulni a legújabb és legjobb XSS technikákat? Akkor meg kell venned ezt a könyvet.

Ez a könyv a(z) JavaScript for hackers Magyar fordítása, amely eredetileg Angol nyelven íródott.

A szerzőkről

Gareth Heyes
Gareth Heyes

A PortSwigger kutatója, Gareth Heyes valószínűleg leginkább a JavaScript szandboxokból való kilépéséről és a rendkívül elegáns XSS vektorok létrehozásáról ismert. Szabadidejében szeret interaktív 3D szobákat és játékokat készíteni tiszta CSS-ben, és gyakran található meg weboldalán, a garethheyes.co.uk címen, ahol posztol és kísérletezik. Gareth két csodálatos lány édesapja és egy csodálatos feleség férje, valamint a Liverpool FC lelkes rajongója.

Napi munkája során a PortSwiggernél Gareth gyakran hoz létre új XSS vektorokat, kutat új technikákat a webalkalmazások támadására, és készül előadásokra világszerte. Legutóbbi kiemelkedő előadása a "Szerveroldali prototípus szennyezés: fekete doboz észlelés DoS nélkül" című prezentációja volt az OWASP Global AppSec Dublin, 2023 konferencián. Ő a szerzője a PortSwigger XSS Cheat Sheet című dokumentumnak is. Szabadidejében szereti új BApp kiterjesztések írását (ő a Hackvertor és a Taborator alkotója).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Tartalomjegyzék

    • 1:Első fejezet - Bevezetés
      • 1.1:A szerzőről
      • 1.2:A szenvedély
      • 1.3:Környezet
      • 1.4:Állíts fel egy célt
      • 1.5:Fuzzing
      • 1.6:Kitartás és szerencse
      • 1.7:Közösségi média
      • 1.8:Az alapok
      • 1.9:Összefoglalás
    • 2:Második fejezet - JavaScript zárójelek nélkül
      • 2.1:Függvények hívása zárójelek nélkül
      • 2.2:Függvények hívása argumentumokkal zárójelek nélkül
      • 2.3:Kivétel kifejezések
      • 2.4:Címkézett sablonok
      • 2.5:Has instance szimbólum
      • 2.6:Összefoglalás
    • 3:Harmadik fejezet - Fuzzing
      • 3.1:Az igazság
      • 3.2:JavaScript URL-ek fuzz tesztelése
      • 3.3:HTTP URL-ek fuzzingja
      • 3.4:HTML fuzzing
      • 3.5:Ismert viselkedések fuzzingolása
      • 3.6:Fuzzing kimenekítések
      • 3.7:Összefoglalás
    • 4:Negyedik fejezet - DOM hackereknek
      • 4.1:Hol van az ablakom?
      • 4.2:Egy HTML esemény hatóköre
      • 4.3:DOM felülírás
      • 4.4:Összefoglalás
    • 5:Ötödik fejezet - Böngésző kihasználások
      • 5.1:Bevezetés
      • 5.2:Firefox helytelen kezelése a kereszteredetű URL-ek esetén
      • 5.3:Safari feladatok kereszt-eredetű hosztnevekre
      • 5.4:Internet Explorer teljes SOP megkerülés
      • 5.5:Chrome részleges SOP adatkiszuárgás
      • 5.6:Safari teljes SOP megkerülése
      • 5.7:Opera SOP megkerülés
      • 5.8:Összefoglalás
    • 6:Hatodik fejezet - Prototípus szennyezés
      • 6.1:Bevezetés
      • 6.2:Kliens oldali prototípus szennyezés
      • 6.3:Szerver oldali prototípus szennyezés
      • 6.4:Összefoglaló
    • 7:Hetedik fejezet - Nem alfanumerikus JavaScript
      • 7.1:Nem alfanumerikus JavaScript írása
      • 7.2:Nem-alfa zárójelek nélkül
      • 7.3:A hat karakteres fal
      • 7.4:A végtelen és azon túl
      • 7.5:Összefoglalás
    • 8:Nyolcadik fejezet - XSS
      • 8.1:Szkriptek lezárása
      • 8.2:Megjegyzések a szkriptekben
      • 8.3:HTML entitások az SVG scriptben
      • 8.4:Script lezáró script nélkül
      • 8.5:Ablak név terhelések
      • 8.6:Hozzárendelhető protokoll
      • 8.7:Forrás térképek pingbackek létrehozásához
      • 8.8:Új átirányítási módszer
      • 8.9:JavaScript megjegyzések
      • 8.10:Új sorok
      • 8.11:Whitespace
      • 8.12:Dinamikus importálás
      • 8.13:XHTML névtér az XML-ben
      • 8.14:SVG feltöltések
      • 8.15:SVG használati elemek
      • 8.16:HTML entitások
      • 8.17:Események
      • 8.18:XSS rejtett bemeneti mezőkben
      • 8.19:Popovers
      • 8.20:Összefoglalás
    • 9:Köszönetnyilvánítás

A Leanpub 60 napos 100%-os elégedettségi garancia

A vásárlástól számított 60 napon belül 100%-os visszatérítést kérhet bármely Leanpub vásárlás esetén, mindössze két kattintással.

Technikailag ez kockázatos számunkra, hiszen Ön így is, úgy is megkapja a könyvet vagy a tanfolyam anyagait. De annyira bízunk termékeinkben és szolgáltatásainkban, szerzőinkben és olvasóinkban, hogy örömmel kínálunk teljes pénzvisszafizetési garanciát minden termékünkre.

Csak úgy tudhatja meg, mennyire jó valami, ha kipróbálja, és 100%-os pénzvisszafizetési garanciánk miatt ehhez gyakorlatilag semmi kockázat nem társul!

Így nincs is oka rá, hogy ne kattintson a Kosárba gombra, igaz?

Teljes feltételek megtekintése...

Keressen 8 dollárt egy 10 dolláros vásárlás után, és 16 dollárt egy 20 dolláros vásárlás után

80% jogdíjat fizetünk a 7,99 dollár vagy annál magasabb vásárlások után, és 80% jogdíjat, mínusz 50 cent fix díjat a 0,99 és 7,98 dollár közötti vásárlások után. Ön 8 dollárt keres egy 10 dolláros eladás után, és 16 dollárt egy 20 dolláros eladás után. Tehát ha 5000 nem visszatérített példányt adunk el a könyvéből 20 dollárért, Ön 80.000 dollárt keres.

(Igen, néhány szerző már sokkal többet is keresett ennél a Leanpubon.)

Valójában a szerzők mártöbb mint 14 millió dollárt kerestek írással, publikálással és értékesítéssel a Leanpubon.

Tudjon meg többet a Leanpubon való írásról

Ingyenes frissítések. DRM-mentes.

Ha Leanpub könyvet vásárol, ingyenes frissítéseket kap mindaddig, amíg a szerző frissíti a könyvet! Számos szerző a Leanpub platformot használja könyveik folyamatos publikálására, már az írás közben. Minden olvasó ingyen megkapja a frissítéseket, függetlenül attól, hogy mikor és mennyiért (akár ingyen) vette a könyvet.

A legtöbb Leanpub könyv elérhető PDF formátumban (számítógépekre) és EPUB formátumban (telefonokra, táblagépekre és Kindle-re). A könyvhöz tartozó formátumok az oldal jobb felső sarkában láthatók.

Végül, a Leanpub könyvek nem tartalmaznak DRM másolásvédelmet, így könnyen olvashatók bármely támogatott eszközön.

További információ a Leanpub e-könyv formátumairól és olvasási lehetőségeiről

Írjon és publikáljon a Leanpubon

A Leanpub segítségével könnyedén írhat, publikálhat és értékesíthet folyamatban lévő és befejezett e-könyveket és online kurzusokat!

A Leanpub egy hatékony platform komoly szerzők számára, amely ötvözi az egyszerű, elegáns írási és publikálási munkafolyamatot egy olyan áruházzal, amely a folyamatban lévő e-könyvek értékesítésére összpontosít.

A Leanpub egy varázslatos írógép a szerzők számára: csak írjon egyszerű szövegben, és az e-könyv publikálásához egyszerűen kattintson egy gombra. (Vagy ha saját módszerével készíti el az e-könyvét, akár fel is töltheti saját PDF és/vagy EPUB fájljait, és egy kattintással publikálhat!) Tényleg ennyire egyszerű.

Tudjon meg többet a Leanpubon való írásról

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-hu

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.