JavaScript for 黑客 (简体中文版)
$20.00
最低售价
$20.00
建议价格

JavaScript for 黑客 (简体中文版)

学习像黑客一样思考

关于本书

你是否曾想过黑客是如何找到浏览器和JavaScript中的漏洞的?这本书分享了他们的思维过程,并为你提供了寻找自己漏洞的工具。它介绍了JavaScript黑客的基础知识,然后深入解释了如何构建不使用括号的JavaScript负载。

  • 展示了你如何通过模糊测试找到漏洞,以及如何在几秒钟内快速模糊测试数百万个字符。
  • 想要黑掉DOM吗?这本书为你准备好了。
  • 详细阅读作者发现的各种浏览器同源策略(SOP)绕过方法。
  • 不了解客户端原型污染?这本书就是为你准备的!
  • 想学习最新最强的跨站脚本攻击(XSS)技术吗?你需要购买这本书。

这本书是 JavaScript for hackers 的翻译,原文是用 英语 写的,现在被翻译成 简体中文。

关于作者们

Gareth Heyes
Gareth Heyes

PortSwigger 的研究人员 Gareth Heyes 以其在逃逸 JavaScript 沙箱和创建超优雅的 XSS 向量方面的工作而闻名。在业余时间,他喜欢用纯 CSS 创建交互式 3D 房间和游戏,经常在他的网站 garethheyes.co.uk 上发布和实验。Gareth 是两个漂亮女孩的父亲,也是一位了不起的妻子的丈夫,同时也是利物浦足球俱乐部的忠实粉丝。

在 PortSwigger 的日常工作中,Gareth 经常被发现创建新的 XSS 向量,研究攻击 Web 应用程序的新技术,并准备在全球各地的会议上发言。最近的一个亮点是他在 2023 年 OWASP 全球应用安全大会(都柏林) 上的演讲“服务器端原型污染:无 DoS 的黑盒检测”。他还是 PortSwigger 的 XSS 备忘单 的作者。在业余时间,他喜欢编写新的 BApp 扩展(他是 HackvertorTaborator 的创建者)。

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

目录

    • 1:第一章 - 介绍
      • 1.1:关于作者
      • 1.2:热情
      • 1.3:环境
      • 1.4:设定目标
      • 1.5:模糊测试
      • 1.6:坚持与运气
      • 1.7:社交媒体
      • 1.8:基础知识
      • 1.9:总结
    • 2:第二章 - 无括号的JavaScript
      • 2.1:无括号调用函数
      • 2.2:无括号调用带参数的函数
      • 2.3:抛出表达式
      • 2.4:标签模板字符串
      • 2.5:Has instance符号
      • 2.6:概要
    • 3:第三章 - 模糊测试
      • 3.1:真相
      • 3.2:模糊测试 JavaScript URL
      • 3.3:模糊测试 HTTP URL
      • 3.4:模糊测试 HTML
      • 3.5:模糊测试已知行为
      • 3.6:模糊测试转义字符
      • 3.7:总结
    • 4:第四章 - 给黑客用的DOM
      • 4.1:我的窗口在哪?
      • 4.2:HTML 事件的作用域
      • 4.3:DOM覆盖
      • 4.4:总结
    • 5:第五章 - 浏览器漏洞
      • 5.1:介绍
      • 5.2:Firefox 处理跨域URL错误
      • 5.3:Safari 对跨源主机名的分配
      • 5.4:IE 完整的 SOP 绕过
      • 5.5:Chrome部分同源策略(SOP)信息泄露
      • 5.6:Safari 完全绕过同源政策
      • 5.7:Opera SOP 绕过
      • 5.8:总结
    • 6:第六章 - 原型污染
      • 6.1:介绍
      • 6.2:客户端原型污染
      • 6.3:服务器端原型污染
      • 6.4:总结
    • 7:第七章 - 非字母数字JavaScript
      • 7.1:编写非字母数字JavaScript
      • 7.2:不用括号的非字母代码
      • 7.3:六字符墙
      • 7.4:无限及更远
      • 7.5:总结
    • 8:第八章 - XSS
      • 8.1:关闭脚本
      • 8.2:脚本内的注释
      • 8.3:SVG脚本中的HTML实体
      • 8.4:没有闭合脚本的脚本
      • 8.5:窗口名称载荷
      • 8.6:可分配协议
      • 8.7:使用Source maps创建pingbacks
      • 8.8:新的重定向接收器
      • 8.9:JavaScript 注释
      • 8.10:新行
      • 8.11:空白字符
      • 8.12:动态导入
      • 8.13:XML中的XHTML命名空间
      • 8.14:SVG上传
      • 8.15:SVG use元素
      • 8.16:HTML实体
      • 8.17:事件
      • 8.18:隐藏输入中的XSS
      • 8.19:弹出框
      • 8.20:总结
    • 9:致谢

Leanpub 无条件、零风险的100%满意保证

支付后的60天内,只需简单点击两下,您便可以退书并且取回先前支付的全部金额。退款是手动处理的,因此可能需要几天时间来完成整个流程。
查看完整条款

80% 的版税。在20美元的书上赚16美元。

我们支付 80% 的版税。这并不是打字错误:你在售价为20美元的销售中赚取16美元。如果我们销售你的书或课程的5000份非退款副本,每份为20美元,你将赚取80,000美元

(是的,有些作者在Leanpub上已经赚取了远超过这个数字的金额。)

事实上,作者在Leanpub上写作、出版和销售已经赚取了超过1200万美元

了解更多关于在Leanpub上写作的信息

免费更新。无DRM。

如果你购买了Leanpub的书,只要作者更新这本书,你就可以免费获得更新!许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新,无论他们何时购买的书或他们支付了多少钱(包括免费)。

大多数Leanpub书籍都提供PDF(适用于计算机)、EPUB(适用于手机和平板电脑)和MOBI(适用于Kindle)格式。书籍包含的格式会显示在此页面的右上角。

最后,Leanpub的书籍没有任何DRM版权保护的限制,所以你可以轻松地在任何支持的设备上阅读它们。

了解更多关于Leanpub的电子书格式以及在哪里阅读它们

在 Leanpub 上写作和出版

作者与出版社使用 Leanpub 来出版正在写作中和已完成的书籍,就像这本书一样。你也可以使用 Leanpub 来撰写、出版和销售你的作品!Leanpub 是功能强大的平台,非常适合认真的作者。它结合了简单、优雅的写作与出版流程,以及一个可销售正在写作中的电子书的线上商店。Leanpub 是作家的神奇之笔:只需编写纯文本,然后点击按钮即可出版你的电子书。真的就是这么简单。

学习更多关于在 Leanpub 上写作的信息