JavaScript pentru hackeri (Ediție în Limba Română)
$20.00
Preț minim
$35.00
Preț sugerat

JavaScript pentru hackeri (Ediție în Limba Română)

Învață să gândești ca un hacker

Despre Carte

Te-ai întrebat vreodată cum abordează un hacker găsirea vulnerabilităților în browser și JavaScript? Această carte împărtășește procesele de gândire și îți oferă instrumente pentru a găsi propriile tale vulnerabilități. Îți prezintă elementele de bază ale hackingului JavaScript, apoi se aprofundează și explică cum să construiești sarcini utile JavaScript care nu folosesc paranteze.

  • Arată cum poți găsi vulnerabilități cu testare prin fuzzing și cum poți testa rapid milioane de caractere în câteva secunde.
  • Vrei să hackuiești DOM-ul? Această carte te acoperă.
  • Citește în detaliu despre diverse ocoliri SOP pe care autorul le-a găsit.
  • Nu ai idee despre poluarea prototipurilor pe partea client? Aceasta este cartea pentru tine!
  • Vrei să înveți cele mai noi și mai grozave tehnici XSS? Trebuie să cumperi această carte.

Această carte este o traducere în Română a cărții JavaScript for hackers care a fost scrisă inițial în Engleză.

Despre Autori

Gareth Heyes
Gareth Heyes

PortSwigger cercetătorul Gareth Heyes este probabil cel mai bine cunoscut pentru munca sa de a scăpa din sandbox-uri JavaScript și de a crea vectori XSS super-eleganți. În timpul său liber, îi place să creeze camere 3D interactive și jocuri în pur CSS și poate fi deseori găsit postând despre asta și experimentând pe site-ul său web garethheyes.co.uk. Gareth este tatăl a două fete minunate și soțul unei soții uimitoare, precum și un fan înfocat al Liverpool FC.

În viața sa de zi cu zi la PortSwigger, Gareth poate fi adesea găsit creând noi vectori XSS, cercetând noi tehnici de atac asupra aplicațiilor web și pregătindu-se să vorbească la conferințe din întreaga lume. Un punct culminant recent a fost prezentarea sa "Server-side prototype pollution: Black-box detection without the DoS" la OWASP Global AppSec Dublin, 2023. De asemenea, este autorul XSS Cheat Sheet de la PortSwigger. În timpul său liber, îi place să scrie noi extensii BApp (este creatorul atât al Hackvertor cât și al Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Cuprins

    • 1:Capitolul unu - Introducere
      • 1.1:Despre autor
      • 1.2:Pasiunea
      • 1.3:Mediu
      • 1.4:Stabilește un obiectiv
      • 1.5:Testare prin injectare de date aleatorii
      • 1.6:Persistență și noroc
      • 1.7:Social media
      • 1.8:Bazele
      • 1.9:Rezumat
    • 2:Capitolul doi - JavaScript fără paranteze
      • 2.1:Apelarea funcțiilor fără paranteze
      • 2.2:Apelarea funcțiilor cu argumente fără paranteze
      • 2.3:Expresii throw
      • 2.4:Șabloane etichetate
      • 2.5:Simbolul has instance
      • 2.6:Rezumat
    • 3:Capitolul trei - Fuzzing
      • 3.1:Adevărul
      • 3.2:Testarea URL-urilor JavaScript
      • 3.3:Fuzzing URL-urilor HTTP
      • 3.4:Testare prin injecții a HTML-ului
      • 3.5:Fuzzing comportamente cunoscute
      • 3.6:Fuzzing-ul secvențelor de escape
      • 3.7:Rezumat
    • 4:Capitolul patru - DOM pentru hackeri
      • 4.1:Unde este fereastra mea?
      • 4.2:Domeniul de aplicare al unui eveniment HTML
      • 4.3:Clobbering-ul DOM
      • 4.4:Rezumat
    • 5:Capitolul cinci - Exploatări ale browserului
      • 5.1:Introducere
      • 5.2:Manipularea incorectă de către Firefox a URL-urilor de origine încrucișată
      • 5.3:Atribuiri Safari pentru nume de gazdă de origine încrucișată
      • 5.4:Ocolirea completă a SOP în Internet Explorer
      • 5.5:Scurgere parțială de informații SOP în Chrome
      • 5.6:Safari bypass complet al SOP
      • 5.7:Ocolirea SOP în Opera
      • 5.8:Rezumat
    • 6:Capitolul șase - Poluare de prototip
      • 6.1:Introducere
      • 6.2:Poluarea prototipului pe partea client
      • 6.3:Poluarea prototipurilor pe partea de server
      • 6.4:Rezumat
    • 7:Capitolul șapte - JavaScript non-alfanumeric
      • 7.1:Scrierea JavaScript non-alfanumeric
      • 7.2:Non-alfa fără paranteze
      • 7.3:Zidul de șase caractere
      • 7.4:Infinit și dincolo de el
      • 7.5:Rezumat
    • 8:Capitolul opt - XSS
      • 8.1:Închiderea scripturilor
      • 8.2:Comentarii în interiorul scripturilor
      • 8.3:Entități HTML în interiorul scriptului SVG
      • 8.4:Script fără script de închidere
      • 8.5:Încărcături pentru numele ferestrei
      • 8.6:Protocolul asignabil
      • 8.7:Hărți sursă pentru a crea pingback-uri
      • 8.8:Noua destinație de redirecționare
      • 8.9:Comentarii JavaScript
      • 8.10:Linii noi
      • 8.11:Spațiu alb
      • 8.12:Importuri dinamice
      • 8.13:Spațiu de nume XHTML în XML
      • 8.14:Încărcări SVG
      • 8.15:Elemente de utilizare SVG
      • 8.16:Entități HTML
      • 8.17:Evenimente
      • 8.18:XSS în câmpuri input ascunse
      • 8.19:Popovers
      • 8.20:Rezumat
    • 9:Mulțumiri

Garanția de 60 de zile cu 100% satisfacție Leanpub

În termen de 60 de zile de la achiziție puteți obține o rambursare de 100% pentru orice cumpărătură Leanpub, cu doar două click-uri.

Acest lucru este tehnic riscant pentru noi, deoarece veți avea fișierele cărții sau cursului oricum. Dar suntem atât de încrezători în produsele și serviciile noastre, și în autorii și cititorii noștri, încât suntem bucuroși să oferim o garanție completă de returnare a banilor pentru tot ce vindem.

Puteți afla cât de bun este ceva doar încercându-l, și datorită garanției noastre de returnare 100% a banilor, nu există literalmente niciun risc să faceți acest lucru!

Așadar, nu există niciun motiv să nu apăsați butonul Adaugă în coș, nu-i așa?

Vezi termenii completi...

Câștigă 8$ la o vânzare de 10$ și 16$ la o vânzare de 20$

Plătim redevențe de 80% pentru achiziții de 7,99$ sau mai mult, și redevențe de 80% minus o taxă fixă de 50 de cenți pentru achiziții între 0,99$ și 7,98$. Câștigi 8$ la o vânzare de 10$ și 16$ la o vânzare de 20$. Astfel, dacă vindem 5000 de copii nerambursate ale cărții tale pentru 20$, vei câștiga 80.000$.

(Da, unii autori au câștigat deja mult mai mult decât atât pe Leanpub.)

De fapt, autorii au câștigatpeste 14 milioane $ scriind, publicând și vânzând pe Leanpub.

Află mai multe despre scris pe Leanpub

Actualizări gratuite. Fără DRM.

Dacă cumpărați o carte Leanpub, primiți actualizări gratuite atât timp cât autorul actualizează cartea! Mulți autori folosesc Leanpub pentru a-și publica cărțile în timpul procesului de scriere. Toți cititorii primesc actualizări gratuite, indiferent de când au cumpărat cartea sau cât au plătit (inclusiv gratuit).

Majoritatea cărților Leanpub sunt disponibile în format PDF (pentru computere) și EPUB (pentru telefoane, tablete și Kindle). Formatele incluse într-o carte sunt afișate în colțul din dreapta sus al acestei pagini.

În final, cărțile Leanpub nu au niciun nonsens de protecție DRM, astfel încât le puteți citi cu ușurință pe orice dispozitiv compatibil.

Aflați mai multe despre formatele ebook Leanpub și unde să le citiți

Scrieți și publicați pe Leanpub

Puteți folosi Leanpub pentru a scrie, publica și vinde cu ușurință cărți electronice și cursuri online în lucru sau finalizate!

Leanpub este o platformă puternică pentru autori serioși, combinând un flux de lucru simplu și elegant pentru scris și publicare cu un magazin concentrat pe vânzarea de cărți electronice în lucru.

Leanpub este o mașină de scris magică pentru autori: scrieți doar în text simplu și pentru a vă publica cartea electronică, doar faceți clic pe un buton. (Sau, dacă vă produceți cartea electronică în felul vostru, puteți chiar să vă încărcați propriile fișiere PDF și/sau EPUB și apoi să publicați cu un singur clic!) Chiar este atât de simplu.

Aflați mai multe despre cum să scrieți pe Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Javascriptforhackers-ro

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.