JavaScript per hacker (Edizione Italiana)
Impara a pensare come un hacker
Impara come trovare comportamenti interessanti e difetti in JavaScript. Leggendo questo libro troverai le ultime e migliori tecniche per hackerare JavaScript e generare payloads XSS. Include modi per costruire JavaScript usando solo i caratteri +[]()!. Mai sentito parlare di DOM Clobbering? Questo libro ha tutti i dettagli.
Minimum price
$20.00
$35.00
You pay
Authors earn
About
About the Book
Ti sei mai chiesto come un hacker individua le vulnerabilità nel browser e in JavaScript? Questo libro condivide i processi mentali e ti fornisce gli strumenti per trovare le tue vulnerabilità. Condivide le basi del hacking di JavaScript, poi approfondisce e spiega come costruire payload JavaScript senza utilizzare parentesi.
- Mostra come puoi trovare vulnerabilità con il fuzzing e come effettuare rapidamente il fuzzing di milioni di caratteri in pochi secondi.
- Vuoi hackerare il DOM? Questo libro ha ciò che ti serve.
- Leggi in dettaglio vari bypass SOP del browser scoperti dall'autore.
- Non hai idea dell'inquinamento del prototipo lato client? Questo è il libro che fa per te!
- Vuoi imparare le ultime e migliori tecniche XSS? Devi acquistare questo libro.
Feedback
Author
About the Authors
Il ricercatore di PortSwigger Gareth Heyes è probabilmente più noto per il suo lavoro nell'eludere i sandbox JavaScript e nel creare vettori XSS super eleganti. Nel suo tempo libero gli piace creare stanze 3D interattive e giochi in puro CSS e spesso lo si trova a postare e sperimentare sul suo sito web garethheyes.co.uk. Gareth è padre di due meravigliose ragazze e marito di una moglie straordinaria, oltre ad essere un fervente tifoso del Liverpool FC.
Nella sua vita quotidiana a PortSwigger, Gareth si dedica spesso alla creazione di nuovi vettori XSS, alla ricerca di nuove tecniche per attaccare le applicazioni web e alla preparazione di interventi a conferenze in tutto il mondo. Un recente momento saliente è stata la sua presentazione "Server-side prototype pollution: Black-box detection without the DoS" all' OWASP Global AppSec Dublin, 2023. È anche l'autore del XSS Cheat Sheet di PortSwigger. Nel suo tempo libero ama scrivere nuove estensioni BApp (è il creatore sia di Hackvertor che di Taborator).
Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.
Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!
Podcast
Podcast Episode
Translations
Translations