JavaScript cho hacker (Phiên Bản Tiếng Việt)
$20.00
Minimum price
$20.00
Suggested price

JavaScript cho hacker (Phiên Bản Tiếng Việt)

Học cách suy nghĩ như một tin tặc

About the Book

Bạn đã bao giờ tự hỏi một tin tặc tiếp cận việc tìm kiếm lỗ hổng trong trình duyệt và JavaScript như thế nào chưa? Cuốn sách này chia sẻ quá trình suy nghĩ và cung cấp cho bạn công cụ để tìm ra lỗ hổng của riêng mình. Nó chia sẻ những kiến thức cơ bản về hacking JavaScript, sau đó đi sâu và giải thích cách xây dựng tải trọng JavaScript mà không sử dụng dấu ngoặc đơn.

  • Chỉ ra cách bạn có thể tìm lỗ hổng bằng phương pháp fuzzing và cách nhanh chóng fuzz hàng triệu ký tự trong vài giây.
  • Muốn hack DOM? Cuốn sách này sẽ giúp bạn.
  • Đọc về các phương pháp bỏ qua SOP của trình duyệt mà tác giả đã tìm thấy chi tiết.
  • Không có ý tưởng về ô nhiễm nguyên mẫu phía máy khách? Đây là cuốn sách dành cho bạn!
  • Muốn học các kỹ thuật XSS mới nhất và tuyệt vời nhất? Bạn cần mua cuốn sách này.
  • Share this book

  • Categories

    • JavaScript
    • Computer Security
    • Computers and Programming
  • Feedback

    Email the Author(s)

This book is a translation into Việt Nam of JavaScript for hackers which was originally written in Tiếng Anh.

About the Authors

Gareth Heyes
Gareth Heyes

Nhà nghiên cứu Gareth Heyes của PortSwigger có lẽ nổi tiếng nhất với công việc thoát khỏi các hộp cát JavaScript và tạo ra các vector XSS siêu thanh lịch. Trong thời gian rảnh rỗi, anh ấy thích tạo các phòng 3D tương tác và trò chơi bằng CSS thuần túy và thường xuyên đăng về nó và thử nghiệm trên trang web của mình garethheyes.co.uk. Gareth là cha của hai cô con gái tuyệt vời và là chồng của một người vợ tuyệt vời, cũng như là một người hâm mộ cuồng nhiệt của Liverpool FC.

Trong cuộc sống hàng ngày tại PortSwigger, Gareth thường tạo ra các vector XSS mới, nghiên cứu các kỹ thuật mới để tấn công các ứng dụng web và chuẩn bị phát biểu tại các hội nghị trên toàn cầu. Một điểm nổi bật gần đây là bài thuyết trình của anh ấy "Ô nhiễm nguyên mẫu phía máy chủ: Phát hiện hộp đen mà không gây DoS" tại OWASP Global AppSec Dublin, 2023. Anh ấy cũng là tác giả của XSS Cheat Sheet của PortSwigger. Trong thời gian rảnh, anh ấy thích viết các tiện ích mở rộng BApp mới (anh ấy là người tạo ra cả Hackvertor và Taborator).

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Table of Contents

    • 1:Chương một - Giới thiệu
      • 1.1:Về tác giả
      • 1.2:Đam mê
      • 1.3:Môi trường
      • 1.4:Đặt mục tiêu
      • 1.5:Kiểm thử ngẫu nhiên
      • 1.6:Sự kiên trì và may mắn
      • 1.7:Mạng xã hội
      • 1.8:Những điều cơ bản
      • 1.9:Tóm tắt
    • 2:Chương hai - JavaScript không cần dấu ngoặc đơn
      • 2.1:Gọi hàm mà không cần dấu ngoặc đơn
      • 2.2:Gọi hàm với các tham số mà không cần dấu ngoặc đơn
      • 2.3:Biểu thức ném
      • 2.4:Mẫu gắn thẻ
      • 2.5:Ký hiệu has instance
      • 2.6:Tóm tắt
    • 3:Chương ba - Kiểm thử ngẫu nhiên
      • 3.1:Sự thật
      • 3.2:Fuzzing JavaScript URLs
      • 3.3:Kiểm tra ngẫu nhiên các URL HTTP
      • 3.4:Fuzzing HTML
      • 3.5:Làm fuzzing các hành vi đã biết
      • 3.6:Kiểm thử ngẫu nhiên kí tự thoát
      • 3.7:Tóm tắt
    • 4:Chương bốn - DOM cho hacker
      • 4.1:Cửa sổ của tôi đâu?
      • 4.2:Phạm vi của một sự kiện HTML
      • 4.3:DOM clobbering
      • 4.4:Tóm tắt
    • 5:Chương năm - Khai thác trình duyệt
      • 5.1:Giới thiệu
      • 5.2:Firefox xử lý sai các URL khác nguồn gốc
      • 5.3:Safari gán tên miền cho hostname khác nguồn gốc
      • 5.4:Tránh hoàn toàn SOP của Internet Explorer
      • 5.5:Rò rỉ thông tin SOP từng phần trên Chrome
      • 5.6:Vượt qua hoàn toàn SOP của Safari
      • 5.7:Vượt qua SOP của Opera
      • 5.8:Tóm tắt
    • 6:Chương sáu - Ô nhiễm nguyên mẫu
      • 6.1:Giới thiệu
      • 6.2:Ô nhiễm nguyên mẫu phía client
      • 6.3:Ô nhiễm nguyên mẫu phía máy chủ
      • 6.4:Tóm tắt
    • 7:Chương bảy - JavaScript không phải ký tự chữ số
      • 7.1:Viết JavaScript không phải ký tự chữ số
      • 7.2:Mã không chữ cái không có dấu ngoặc đơn
      • 7.3:Bức tường sáu ký tự
      • 7.4:Vô cực và hơn thế nữa
      • 7.5:Tóm tắt
    • 8:Chương tám - XSS
      • 8.1:Đóng script
      • 8.2:Chú thích bên trong kịch bản
      • 8.3:Các thực thể HTML bên trong script SVG
      • 8.4:Script không cần đóng script
      • 8.5:Tải trọng tên cửa sổ
      • 8.6:Thuộc tính giao thức có thể gán
      • 8.7:Bản đồ nguồn để tạo phản hồi pingback
      • 8.8:Bồn chứa chuyển hướng mới
      • 8.9:Các chú thích trong JavaScript
      • 8.10:Dòng mới
      • 8.11:Khoảng Trắng
      • 8.12:Nhập khẩu động
      • 8.13:Không gian tên XHTML trong XML
      • 8.14:Tải lên SVG
      • 8.15:Các phần tử sử dụng SVG
      • 8.16:Thực thể HTML
      • 8.17:Sự kiện
      • 8.18:XSS trong thẻ nhập ẩn
      • 8.19:Cửa sổ bật lên
      • 8.20:Tóm tắt
    • 9:Lời cảm ơn

The Leanpub 60 Day 100% Happiness Guarantee

Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.

See full terms

80% Royalties. Earn $16 on a $20 book.

We pay 80% royalties. That's not a typo: you earn $16 on a $20 sale. If we sell 5000 non-refunded copies of your book or course for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earnedover $13 millionwriting, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!

Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.

Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.

Learn more about writing on Leanpub