JavaScript para hackers (Edição em Português do Brasil)
$20.00
Preço mínimo
$35.00
Preço sugerido

JavaScript para hackers (Edição em Português do Brasil)

Aprenda a pensar como um hacker

Sobre o Livro

Você já se perguntou como um hacker identifica falhas no navegador e no JavaScript? Este livro compartilha os processos de pensamento e oferece ferramentas para encontrar suas próprias falhas. Ele apresenta os fundamentos do hacking de JavaScript e, em seguida, explica como construir cargas úteis de JavaScript que não usam parênteses.

  • Mostra como você pode encontrar falhas com fuzzing e como realizar fuzzificação de milhões de caracteres em segundos.
  • Quer hackear o DOM? Este livro tem tudo o que você precisa.
  • Leia sobre vários bypasses de SOP no navegador que o autor encontrou em detalhes.
  • Não sabe nada sobre poluição de protótipos no lado do cliente? Este é o livro para você!
  • Quer aprender as mais recentes e melhores técnicas de XSS? Você precisa comprar este livro.

Este livro é uma tradução para Português (Brasil) de JavaScript for hackers, originalmente escrito em Inglês.

Sobre os Autores

Gareth Heyes
Gareth Heyes

O pesquisador da PortSwigger, Gareth Heyes, é provavelmente mais conhecido por seu trabalho escapando de sandboxes de JavaScript e criando vetores XSS super elegantes. Em seu tempo livre, gosta de criar salas e jogos 3D interativos em puro CSS e pode ser frequentemente encontrado postando sobre isso e experimentando em seu site garethheyes.co.uk. Gareth é pai de duas meninas maravilhosas e marido de uma esposa incrível, além de um fervoroso fã do Liverpool FC.

Em sua vida diária na PortSwigger, Gareth pode ser frequentemente encontrado criando novos vetores XSS, pesquisando novas técnicas para atacar aplicações web e se preparando para falar em conferências ao redor do mundo. Um destaque recente foi sua apresentação "Poluição de protótipos no servidor: Detecção em caixa preta sem o DoS" na OWASP Global AppSec Dublin, 2023. Ele também é o autor do XSS Cheat Sheet da PortSwigger. Em seu tempo livre, ele adora escrever novas extensões BApp (ele é o criador do Hackvertor e do Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Índice

    • 1:Capítulo um - Introdução
      • 1.1:Sobre o autor
      • 1.2:A paixão
      • 1.3:Ambiente
      • 1.4:Defina uma meta
      • 1.5:Fuzzing
      • 1.6:Persistência e sorte
      • 1.7:Mídias sociais
      • 1.8:O básico
      • 1.9:Resumo
    • 2:Capítulo dois - JavaScript sem parênteses
      • 2.1:Chamando funções sem parênteses
      • 2.2:Chamando funções com argumentos sem parênteses
      • 2.3:Expressões throw
      • 2.4:Templates Marcados
      • 2.5:Símbolo has instance
      • 2.6:Resumo
    • 3:Capítulo três - Fuzzing
      • 3.1:A verdade
      • 3.2:Fuzzing em URLs JavaScript
      • 3.3:Fuzzing de URLs HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Fuzzing de comportamentos conhecidos
      • 3.6:Fuzzing de escapes
      • 3.7:Resumo
    • 4:Capítulo quatro - DOM para hackers
      • 4.1:Onde está minha janela?
      • 4.2:Escopo de um evento HTML
      • 4.3:DOM clobbering
      • 4.4:Resumo
    • 5:Capítulo cinco - Explorações de navegador
      • 5.1:Introdução
      • 5.2:Tratamento incorreto de URLs de origem cruzada no Firefox
      • 5.3:Atribuições do Safari a nomes de host de origem cruzada
      • 5.4:Bypass completo do SOP no Internet Explorer
      • 5.5:Vazamento de informações parcial do SOP no Chrome
      • 5.6:Bypass completo da SOP no Safari
      • 5.7:Bypass do SOP no Opera
      • 5.8:Resumo
    • 6:Capítulo seis - Poluição de protótipo
      • 6.1:Introdução
      • 6.2:Poluição de protótipo no lado do cliente
      • 6.3:Poluição de protótipo no lado do servidor
      • 6.4:Resumo
    • 7:Capítulo sete - JavaScript Não Alfanumérico
      • 7.1:Escrevendo JavaScript não alfanumérico
      • 7.2:Não alfabético sem parênteses
      • 7.3:A barreira dos seis caracteres
      • 7.4:Infinito e além
      • 7.5:Resumo
    • 8:Capítulo oito - XSS
      • 8.1:Fechando scripts
      • 8.2:Comentários dentro de scripts
      • 8.3:Entidades HTML dentro do script SVG
      • 8.4:Script sem fechamento de script
      • 8.5:Payloads no nome da janela
      • 8.6:Protocolo Atribuível
      • 8.7:Mapas de origem para criar pingbacks
      • 8.8:Novo ponto de redirecionamento
      • 8.9:Comentários em JavaScript
      • 8.10:Novas linhas
      • 8.11:Espaço em Branco
      • 8.12:Importações dinâmicas
      • 8.13:Namespace XHTML em XML
      • 8.14:Envios de SVG
      • 8.15:Elementos de uso do SVG
      • 8.16:Entidades HTML
      • 8.17:Eventos
      • 8.18:XSS em inputs ocultos
      • 8.19:Popovers
      • 8.20:Resumo
    • 9:Créditos

Garantia de 60 Dias de 100% de Satisfação da Leanpub

Em até 60 dias após a compra, você pode obter um reembolso de 100% em qualquer compra da Leanpub com apenas dois cliques.

Tecnicamente, isso é arriscado para nós, já que você terá os arquivos do livro ou curso de qualquer maneira. Mas estamos tão confiantes em nossos produtos e serviços, e em nossos autores e leitores, que oferecemos com satisfação uma garantia de devolução total do dinheiro para tudo o que vendemos.

Você só pode descobrir o quanto algo é bom experimentando, e por causa da nossa garantia de 100% de devolução do dinheiro, literalmente não há risco em tentar!

Então, não há motivo para não clicar no botão Adicionar ao Carrinho, certo?

Ver termos completos...

Ganhe $8 em uma compra de $10, e $16 em uma compra de $20

Pagamos 80% de royalties em compras de $7,99 ou mais, e 80% de royalties menos uma taxa fixa de 50 centavos em compras entre $0,99 e $7,98. Você ganha $8 em uma venda de $10, e $16 em uma venda de $20. Então, se vendermos 5000 cópias não reembolsadas do seu livro por $20, você ganhará $80.000.

(Sim, alguns autores já ganharam muito mais que isso na Leanpub.)

Na verdade, os autores já ganharammais de $14 milhões escrevendo, publicando e vendendo na Leanpub.

Saiba mais sobre como escrever na Leanpub

Atualizações Gratuitas. Livre de DRM.

Ao comprar um livro da Leanpub, você recebe atualizações gratuitas enquanto o autor continuar atualizando o livro! Muitos autores usam o Leanpub para publicar seus livros em desenvolvimento, enquanto ainda estão escrevendo. Todos os leitores recebem atualizações gratuitas, independentemente de quando compraram o livro ou quanto pagaram (incluindo gratuitos).

A maioria dos livros da Leanpub está disponível em PDF (para computadores) e EPUB (para celulares, tablets e Kindle). Os formatos incluídos em um livro são mostrados no canto superior direito desta página.

Por fim, os livros da Leanpub não possuem nenhuma proteção DRM sem sentido, então você pode lê-los facilmente em qualquer dispositivo compatível.

Saiba mais sobre os formatos de ebook da Leanpub e onde lê-los

Escreva e Publique na Leanpub

Você pode usar a Leanpub para escrever, publicar e vender ebooks e cursos online em andamento e concluídos com facilidade!

A Leanpub é uma plataforma poderosa para autores sérios, combinando um fluxo de trabalho de escrita e publicação simples e elegante com uma loja focada na venda de ebooks em desenvolvimento.

A Leanpub é uma máquina de escrever mágica para autores: basta escrever em texto simples e, para publicar seu ebook, basta clicar em um botão. (Ou, se você está produzindo seu ebook do seu próprio jeito, pode até fazer upload de seus próprios arquivos PDF e/ou EPUB e depois publicar com um clique!) É realmente assim tão fácil.

Saiba mais sobre como escrever na Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-pt-br

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.