JavaScript for 駭客 (繁體中文版)
$20.00
最低售價
$20.00
建議售價

JavaScript for 駭客 (繁體中文版)

學習像駭客一樣思考

關於本書

你是否曾經好奇駭客如何發現瀏覽器和 JavaScript 中的漏洞?本書分享了這些思考過程,並提供工具讓你自己找到漏洞。首先介紹 JavaScript 駭客攻擊的基礎知識,然後深入解釋如何構造不使用括號的 JavaScript 貨載。

  • 展示如何通過模糊測試發現漏洞,以及如何在幾秒鐘內快速測試數百萬個字符。
  • 想駭客攻擊 DOM 嗎?本書為你提供完整指南。
  • 詳細閱讀作者發現的各種瀏覽器 SOP 規避。
  • 對客戶端原型污染一無所知?這本書正適合你!
  • 想學習最新和最棒的 XSS 技術嗎?你需要購買這本書。

本書是JavaScript for hackers的中文 (繁體)譯本,原文是用英語撰寫的。

關於作者們

Gareth Heyes
Gareth Heyes

PortSwigger 的研究員 Gareth Heyes 可能最為人熟知的是他在逃脫 JavaScript 沙盒和創建超優雅的 XSS 向量上的工作。閒暇時,他喜歡用純 CSS 創建互動式 3D 房間和遊戲,並經常在他自己的網站 garethheyes.co.uk 上發布和實驗。Gareth 是兩個可愛女兒的父親,也是位了不起的妻子的丈夫,同時還是利物浦足球俱樂部的狂熱粉絲。

在 PortSwigger 日常工作中,Gareth 經常創建新的 XSS 向量,研究攻擊網頁應用的新技術,並準備在全球各地的會議上發表演講。最近的一個亮點是他在 2023 年 OWASP 全球應用安全大會都柏林站 的演講「伺服器端原型污染:無 DoS 的黑箱檢測」。他也是 PortSwigger XSS Cheat Sheet 的作者。閒暇時,他喜歡編寫新的 BApp 擴充套件(他是 Hackvertor 和 Taborator 的創作者)。

TranslateAI
TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

目錄

    • 1:第一章 - 介紹
      • 1.1:關於作者
      • 1.2:熱情
      • 1.3:環境
      • 1.4:設定目標
      • 1.5:模糊測試
      • 1.6:堅持和運氣
      • 1.7:社交媒體
      • 1.8:基礎知識
      • 1.9:總結
    • 2:第二章 - 無括號的 JavaScript
      • 2.1:無括號呼叫函數
      • 2.2:不使用括號傳遞參數來調用函數
      • 2.3:Throw 表達式
      • 2.4:標記模板字符串
      • 2.5:Has instance 符號
      • 2.6:Summary
    • 3:第三章 - 模糊測試
      • 3.1:真相
      • 3.2:模糊測試 JavaScript 網址
      • 3.3:模糊測試 HTTP URL
      • 3.4:模糊測試 HTML
      • 3.5:模糊測試已知行為
      • 3.6:Fuzzing 逃逸字符
      • 3.7:總結
    • 4:第四章 - 黑客的 DOM
      • 4.1:我的視窗在哪裡?
      • 4.2:HTML 事件的範圍
      • 4.3:DOM 擊潰
      • 4.4:Summary
    • 5:第五章 - 瀏覽器漏洞
      • 5.1:介紹
      • 5.2:Firefox錯誤處理跨來源網址
      • 5.3:Safari 對跨來源主機名稱的指派
      • 5.4:Internet Explorer 完全 SOP 規避
      • 5.5:Chrome 部分 SOP 信息洩露
      • 5.6:Safari 完全 SOP 規避方法
      • 5.7:Opera SOP 繞過
      • 5.8:總結
    • 6:第六章 - 原型污染
      • 6.1:介紹
      • 6.2:客戶端原型污染
      • 6.3:伺服器端原型污染
      • 6.4:總結
    • 7:第七章 - 非字母數字 JavaScript
      • 7.1:編寫非字母數字 JavaScript
      • 7.2:無括號的非字母代碼
      • 7.3:六字符牆
      • 7.4:無限與更遠
      • 7.5:摘要
    • 8:第八章 - XSS
      • 8.1:關閉腳本
      • 8.2:腳本內的註解
      • 8.3:SVG 腳本中的 HTML 實體
      • 8.4:無需閉合的腳本
      • 8.5:視窗名稱載荷
      • 8.6:可指派的協議
      • 8.7:使用原始碼映射來建立回應
      • 8.8:新的重定向接收器
      • 8.9:JavaScript 註解
      • 8.10:新行
      • 8.11:空白字元
      • 8.12:動態導入
      • 8.13:XHTML命名空間在XML中
      • 8.14:SVG上傳
      • 8.15:SVG use 元素
      • 8.16:HTML實體
      • 8.17:事件
      • 8.18:隱藏輸入中的 XSS
      • 8.19:彈出視窗
      • 8.20:總結
    • 9:致謝

Leanpub 100% 無風險的滿意保證

付款後的 60 天內,只要點擊兩下,你就可以退書並獲得全額退款。退書是手工操作的,所以可能需要幾天時間來完成整個過程。
查看完整條款.

80% 的版稅。在一本 20 美元的書上賺取 16 美元。

我們支付 80% 的版稅。這不是打字錯誤:你在20美元的銷售中賺取16美元。如果我們賣出5000本你的書或課程的非退款副本,每份20美元,你將賺取80,000美元

(是的,有些作者在Leanpub上已經賺了比這更多。)

事實上,作者已經通過在Leanpub上寫作、出版和銷售賺取了超過1200萬美元

了解更多有關在Leanpub上寫作的資訊

免費更新。無 DRM 限制。

如果你購買了 Leanpub 的書,只要作者更新書籍,你就可以獲得免費更新!許多作者使用 Leanpub 來發布他們正在編寫的書籍。所有讀者都可以獲得免費更新,無論他們何時購買書籍或支付了多少費用(包括免費)。

大多數 Leanpub 書籍均提供 PDF(適用於電腦)、EPUB(適用於手機和平板電腦)和 MOBI(適用於 Kindle)格式。書籍包含的格式將顯示在此頁面的右上角。

最後,Leanpub 書籍沒有任何 DRM 複製保護的胡說,因此你可以輕鬆地在任何支持的設備上閱讀它們。

了解更多有關 Leanpub 電子書格式和閱讀位置的資訊

在 Leanpub 上寫作和出版

作家和出版社使用 Leanpub 來出版正在進行中和已完成的書籍,就像這本書一樣。您也可以使用 Leanpub 來撰寫、出版和銷售您的書籍!Leanpub 是一個強大的平台,適合嚴肅的作家。它結合了簡單、優雅的寫作和出版工作流程,以及一個可以銷售正在進行中的電子書的線上商店。對於作家來說,Leanpub 是一部神奇的打字機:您只需撰寫純文字,然後點擊一下按鈕就可以出版您的電子書。就是這麼簡單。

了解更多有關 Leanpub 上的寫作