JavaScript for 黑客 (简体中文版)
$20.00
最低售价
$20.00
建议价格
JavaScript for 黑客 (简体中文版)
学习像黑客一样思考
关于本书
你是否曾想过黑客是如何找到浏览器和JavaScript中的漏洞的?这本书分享了他们的思维过程,并为你提供了寻找自己漏洞的工具。它介绍了JavaScript黑客的基础知识,然后深入解释了如何构建不使用括号的JavaScript负载。
- 展示了你如何通过模糊测试找到漏洞,以及如何在几秒钟内快速模糊测试数百万个字符。
- 想要黑掉DOM吗?这本书为你准备好了。
- 详细阅读作者发现的各种浏览器同源策略(SOP)绕过方法。
- 不了解客户端原型污染?这本书就是为你准备的!
- 想学习最新最强的跨站脚本攻击(XSS)技术吗?你需要购买这本书。
目录
- 1:第一章 - 介绍
- 1.1:关于作者
- 1.2:热情
- 1.3:环境
- 1.4:设定目标
- 1.5:模糊测试
- 1.6:坚持与运气
- 1.7:社交媒体
- 1.8:基础知识
- 1.9:总结
- 2:第二章 - 无括号的JavaScript
- 2.1:无括号调用函数
- 2.2:无括号调用带参数的函数
- 2.3:抛出表达式
- 2.4:标签模板字符串
- 2.5:Has instance符号
- 2.6:概要
- 3:第三章 - 模糊测试
- 3.1:真相
- 3.2:模糊测试 JavaScript URL
- 3.3:模糊测试 HTTP URL
- 3.4:模糊测试 HTML
- 3.5:模糊测试已知行为
- 3.6:模糊测试转义字符
- 3.7:总结
- 4:第四章 - 给黑客用的DOM
- 4.1:我的窗口在哪?
- 4.2:HTML 事件的作用域
- 4.3:DOM覆盖
- 4.4:总结
- 5:第五章 - 浏览器漏洞
- 5.1:介绍
- 5.2:Firefox 处理跨域URL错误
- 5.3:Safari 对跨源主机名的分配
- 5.4:IE 完整的 SOP 绕过
- 5.5:Chrome部分同源策略(SOP)信息泄露
- 5.6:Safari 完全绕过同源政策
- 5.7:Opera SOP 绕过
- 5.8:总结
- 6:第六章 - 原型污染
- 6.1:介绍
- 6.2:客户端原型污染
- 6.3:服务器端原型污染
- 6.4:总结
- 7:第七章 - 非字母数字JavaScript
- 7.1:编写非字母数字JavaScript
- 7.2:不用括号的非字母代码
- 7.3:六字符墙
- 7.4:无限及更远
- 7.5:总结
- 8:第八章 - XSS
- 8.1:关闭脚本
- 8.2:脚本内的注释
- 8.3:SVG脚本中的HTML实体
- 8.4:没有闭合脚本的脚本
- 8.5:窗口名称载荷
- 8.6:可分配协议
- 8.7:使用Source maps创建pingbacks
- 8.8:新的重定向接收器
- 8.9:JavaScript 注释
- 8.10:新行
- 8.11:空白字符
- 8.12:动态导入
- 8.13:XML中的XHTML命名空间
- 8.14:SVG上传
- 8.15:SVG use元素
- 8.16:HTML实体
- 8.17:事件
- 8.18:隐藏输入中的XSS
- 8.19:弹出框
- 8.20:总结
- 9:致谢
- 1:第一章 - 介绍
Leanpub 无条件、零风险的100%满意保证
在支付后的60天内,只需简单点击两下,您便可以退书并且取回先前支付的全部金额。退款是手动处理的,因此可能需要几天时间来完成整个流程。
查看完整条款。
在$10的购买中赚$8,在$20的购买中赚$16
我们在$7.99或以上的购买中支付80%的版税,并在$0.99至$7.98的购买中支付80%的版税减去50美分的固定费用。在$10的销售中赚$8,在$20的销售中赚$16。因此,如果我们以$20销售5000本未退款的书,您将赚取$80,000。
(是的,一些作者已经在Leanpub上赚了很多钱。)
实际上,作者在Leanpub上赚取了超过1300万美元通过写作、出版和销售。
了解更多关于Leanpub写作的信息
免费更新。无DRM。
如果你购买了Leanpub的书,只要作者更新这本书,你就可以免费获得更新!许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新,无论他们何时购买的书或他们支付了多少钱(包括免费)。
大多数Leanpub书籍都提供PDF(适用于计算机)、EPUB(适用于手机和平板电脑)和MOBI(适用于Kindle)格式。书籍包含的格式会显示在此页面的右上角。
最后,Leanpub的书籍没有任何DRM版权保护的限制,所以你可以轻松地在任何支持的设备上阅读它们。
