JavaScript per hacker (Edizione Italiana)
$20.00
Prezzo minimo
$20.00
Prezzo suggerito

JavaScript per hacker (Edizione Italiana)

Impara a pensare come un hacker

Info sul libro

Ti sei mai chiesto come un hacker individua le vulnerabilità nel browser e in JavaScript? Questo libro condivide i processi mentali e ti fornisce gli strumenti per trovare le tue vulnerabilità. Condivide le basi del hacking di JavaScript, poi approfondisce e spiega come costruire payload JavaScript senza utilizzare parentesi.

  • Mostra come puoi trovare vulnerabilità con il fuzzing e come effettuare rapidamente il fuzzing di milioni di caratteri in pochi secondi.
  • Vuoi hackerare il DOM? Questo libro ha ciò che ti serve.
  • Leggi in dettaglio vari bypass SOP del browser scoperti dall'autore.
  • Non hai idea dell'inquinamento del prototipo lato client? Questo è il libro che fa per te!
  • Vuoi imparare le ultime e migliori tecniche XSS? Devi acquistare questo libro.

Questo libro è una traduzione in italiano di JavaScript for hackers, che è stato scritto originariamente in inglese.

Info sugli autori

Gareth Heyes
Gareth Heyes

Il ricercatore di PortSwigger Gareth Heyes è probabilmente più noto per il suo lavoro nell'eludere i sandbox JavaScript e nel creare vettori XSS super eleganti. Nel suo tempo libero gli piace creare stanze 3D interattive e giochi in puro CSS e spesso lo si trova a postare e sperimentare sul suo sito web garethheyes.co.uk. Gareth è padre di due meravigliose ragazze e marito di una moglie straordinaria, oltre ad essere un fervente tifoso del Liverpool FC.

Nella sua vita quotidiana a PortSwigger, Gareth si dedica spesso alla creazione di nuovi vettori XSS, alla ricerca di nuove tecniche per attaccare le applicazioni web e alla preparazione di interventi a conferenze in tutto il mondo. Un recente momento saliente è stata la sua presentazione "Server-side prototype pollution: Black-box detection without the DoS" all' OWASP Global AppSec Dublin, 2023. È anche l'autore del XSS Cheat Sheet di PortSwigger. Nel suo tempo libero ama scrivere nuove estensioni BApp (è il creatore sia di Hackvertor che di Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Indice

    • 1:Capitolo uno - Introduzione
      • 1.1:Informazioni sull’autore
      • 1.2:La passione
      • 1.3:Ambiente
      • 1.4:Stabilire un obiettivo
      • 1.5:Fuzzing
      • 1.6:Perseveranza e fortuna
      • 1.7:Social media
      • 1.8:Le basi
      • 1.9:Riassunto
    • 2:Capitolo due - JavaScript senza parentesi
      • 2.1:Chiamare funzioni senza parentesi
      • 2.2:Chiamare funzioni con argomenti senza parentesi
      • 2.3:Istruzioni throw
      • 2.4:Template letterali con tag
      • 2.5:Simbolo has instance
      • 2.6:Sommario
    • 3:Capitolo tre - Fuzzing
      • 3.1:La verità
      • 3.2:Fuzzing degli URL JavaScript
      • 3.3:Fuzzing degli URL HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing dei comportamenti noti
      • 3.6:Fuzzing delle sequenze di escape
      • 3.7:Sommario
    • 4:Capitolo quattro - DOM per hacker
      • 4.1:Dov’è la mia finestra?
      • 4.2:Ambito di un evento HTML
      • 4.3:Clobbering del DOM
      • 4.4:Sommario
    • 5:Capitolo cinque - Sfruttamento dei browser
      • 5.1:Introduzione
      • 5.2:Gestione errata degli URL cross origin in Firefox
      • 5.3:Assegnazioni di Safari a nomi host di origine incrociata
      • 5.4:Bypass completo delle SOP in Internet Explorer
      • 5.5:Fuga di informazioni parziale SOP in Chrome
      • 5.6:Bypass completo di SOP su Safari
      • 5.7:Bypass SOP di Opera
      • 5.8:Riassunto
    • 6:Capitolo sei - Inquinamento del prototipo
      • 6.1:Introduzione
      • 6.2:Inquinamento del prototipo lato client
      • 6.3:Inquinamento del prototipo lato server
      • 6.4:Riassunto
    • 7:Capitolo sette - JavaScript non alfanumerico
      • 7.1:Scrivere JavaScript non alfanumerico
      • 7.2:Non-alfa senza parentesi
      • 7.3:Il muro dei sei caratteri
      • 7.4:Infinito e oltre
      • 7.5:Sommario
    • 8:Capitolo otto - XSS
      • 8.1:Chiusura degli script
      • 8.2:Commenti all’interno degli script
      • 8.3:Entità HTML all’interno dello script SVG
      • 8.4:Script senza script di chiusura
      • 8.5:Window name payloads
      • 8.6:Protocollo assegnabile
      • 8.7:Source maps per creare pingback
      • 8.8:Nuovo sink di reindirizzamento
      • 8.9:Commenti in JavaScript
      • 8.10:Nuove righe
      • 8.11:Spazio Bianco
      • 8.12:Importazioni dinamiche
      • 8.13:Namespace XHTML in XML
      • 8.14:Caricamenti SVG
      • 8.15:Elementi use di SVG
      • 8.16:Entità HTML
      • 8.17:Eventi
      • 8.18:XSS in input nascosti
      • 8.19:Popovers
      • 8.20:Sommario
    • 9:Ringraziamenti

Leanpub offre una garanzia di felicità. Nessun rischio, 100% di garanzia di soddisfazione

Entro 60 giorni dall'acquisto, è possibile ottenere un rimborso completo del 100% del valore su qualsiasi acquisto Leanpub. Vedi termini completi.

80% di royalties. Guadagna $16 su un libro da $20.

Pagiamo il 80% di royalties. Non è un errore di battitura: guadagni 16$ su una vendita di 20$. Se vendiamo 5000 copie non rimborsate del tuo libro o corso a 20$, guadagnerai 80.000$.

(Sì, alcuni autori hanno già guadagnato molto di più su Leanpub.)

Infatti, gli autori hanno guadagnatooltre 12 milioni di dollari scrivendo, pubblicando e vendendo su Leanpub.

Scopri di più sul scrivere su Leanpub

Aggiornamenti gratuiti. Senza DRM.

Se acquisti un libro Leanpub, ottieni aggiornamenti gratuiti per tutto il tempo che l'autore aggiorna il libro! Molti autori usano Leanpub per pubblicare i loro libri in corso, mentre li stanno scrivendo. Tutti i lettori ricevono aggiornamenti gratuiti, indipendentemente da quando hanno acquistato il libro o quanto hanno pagato (anche gratis).

La maggior parte dei libri Leanpub sono disponibili in formato PDF (per computer) e EPUB (per telefoni, tablet e Kindle). I formati inclusi in un libro sono mostrati nell'angolo in alto a destra di questa pagina.

Infine, i libri Leanpub non hanno alcuna protezione DRM anti-copia, quindi puoi leggerli facilmente su qualsiasi dispositivo supportato.

Scopri di più sui formati di ebook di Leanpub e dove leggerli

Scrivi e pubblica con Leanpub

Gli autori e gli editori usano Leanpub per pubblicare incredibili libri in corso e completati, proprio come questo. Puoi usare Leanpub per scrivere, pubblicare e vendere anche il tuo libro! Leanpub è una potente piattaforma per autori seri, unendo un semplice ed elegante workflow di scrittura e pubblicazione con un negozio focalizzato sulla vendita di ebook in corso. Leanpub è una macchina da scrivere magica per gli autori: basta scrivere in testo semplice e pubblicare il tuo ebook, basta fare clic su un pulsante. È davvero così facile.

Ulteriori informazioni sulla scrittura con Leanpub