작가의 이메일
You can use this page to email Gareth Heyes about 해커를 위한 JavaScript (한국어판).
책에 대해
해커가 브라우저와 자바스크립트에서 결함을 찾는 방법에 대해 궁금해 본 적이 있습니까? 이 책은 그 사고 과정을 공유하고 여러분이 직접 결함을 찾을 수 있는 도구를 제공합니다. 자바스크립트 해킹의 기초를 공유한 다음, 괄호를 사용하지 않는 자바스크립트 페이로드를 구성하는 방법을 설명합니다.
- 퍼징(fuzzing)을 통해 결함을 찾는 방법과 몇 초 만에 수백만 개의 문자를 빠르게 퍼징하는 방법을 보여줍니다.
- DOM을 해킹하고 싶으신가요? 이 책이 도와드립니다.
- 저자가 발견한 다양한 브라우저 SOP 우회에 대해 자세히 읽어보세요.
- 클라이언트 사이드 프로토타입 오염에 대해 잘 모르시겠다고요? 이 책이 딱입니다!
- 최신 최고의 XSS 기술을 배우고 싶으신가요? 이 책을 사야 합니다.
저자들에 대해
PortSwigger의 연구원 Gareth Heyes는 아마도 JavaScript 샌드박스를 탈출하고 매우 세련된 XSS 벡터를 만드는 작업으로 가장 잘 알려져 있을 것입니다. 여가 시간에는 순수 CSS로 인터랙티브 3D 방과 게임을 만드는 것을 좋아하며, 자신의 웹사이트 garethheyes.co.uk에서 이에 대해 포스팅하고 실험하는 모습을 자주 볼 수 있습니다. Gareth는 두 명의 훌륭한 딸과 놀라운 아내의 남편이며, 리버풀 FC의 열렬한 팬이기도 합니다.
PortSwigger에서의 일상 생활에서 Gareth는 종종 새로운 XSS 벡터를 만들고, 웹 애플리케이션을 공격하기 위한 새로운 기술을 연구하며, 전 세계의 컨퍼런스에서 발표할 준비를 하고 있습니다. 최근 하이라이트는 OWASP Global AppSec Dublin, 2023에서의 "서버 측 프로토타입 오염: DoS 없이 블랙박스 탐지" 발표였습니다. 그는 또한 PortSwigger의 XSS Cheat Sheet의 저자이기도 합니다. 여가 시간에는 새로운 BApp 확장을 작성하는 것을 좋아하며, 그는 Hackvertor 와 Taborator의 창시자입니다.
Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.
Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!