0
نام کتاب
/برنامه نویسی/زبان‌ها/JavaScript
JavaScript for hackers

Learn to think like a hacker

Gareth Heyes

Paperback93 Pages
PublisherLeanpub
Edition1
LanguageEnglish
Year2024
ISBN**********
7
5K
A1544
انتخاب نوع چاپ:
جلد سخت
528,000ت
0
جلد نرم
398,000ت
0
طلق پاپکو و فنر
418,000ت
0
مجموع:
0تومان
کیفیت متن:اورجینال انتشارات
قطع:B5
رنگ صفحات:دارای متن و کادر رنگی
پشتیبانی در روزهای تعطیل!
ارسال به سراسر کشور

#JavaScript

#hacker

#SOP

#DOM

#XSS

#browser

#hacking

#Fuzzing

توضیحات

🧠 آیا تا حالا فکر کردی یک هکر چطور دنبال باگ در مرورگر و JavaScript میگرده؟


📌 این کتاب دقیقاً همین زاویه دید رو بهت میده؛ یعنی به‌جای آموزش سطحی، وارد فرآیند فکری یک هکر میشه و نشون میده چطور می‌تونی خودت هم شروع به پیدا کردن flawها در مرورگر و JavaScript کنی.


⚙️ از مبانی JavaScript hacking شروع می‌کنه و بعد میره سراغ تکنیک‌های پیشرفته‌تر؛ از جمله ساخت payloadهایی که حتی بدون استفاده از پرانتز کار می‌کنن.


🧰 در طول کتاب یاد می‌گیری:

🎯 پیدا کردن آسیب‌پذیری‌ها با استفاده از fuzzing و اجرای fuzz روی میلیون‌ها کاراکتر در چند ثانیه

🌐 هک کردن DOM و دستکاری ساختار صفحه

🔓 بررسی و تحلیل bypassهای مختلف Same-Origin Policy (SOP)

🧬 درک و استفاده از client-side prototype pollution

💥 یادگیری جدیدترین تکنیک‌های XSS در دنیای واقعی


📚 این کتاب عملاً یک مسیر عملی برای درک و ساخت payloadهای پیشرفته JavaScript در سناریوهای واقعی امنیت وبه.


📚 فهرست مطالب

1. مقدمه

2. جاوااسکریپت بدون پرانتز

3. فازینگ (Fuzzing)

4. DOM برای هکرها

5. اکسپلویت‌های مرورگر

6. Prototype Pollution

7. جاوااسکریپت غیرحروفی/غیرعددی

8. XSS

9. Credits


👨‍💻 درباره نویسنده

گَرِث هِیز (Gareth Heyes) پژوهشگر امنیت در PortSwigger است و بیشتر به خاطر کار روی bypass کردن sandboxهای JavaScript و طراحی XSS vectorهای پیشرفته شناخته میشه. او نویسنده XSS Cheat Sheet و خالق ابزارهایی مثل Hackvertor و Taborator است. همچنین در کنفرانس‌های امنیتی مختلف مثل OWASP ارائه داشته و روی تکنیک‌های جدید حمله به وب اپلیکیشن‌ها تمرکز می‌کنه.


Have you ever wondered how a hacker approaches finding flaws in the browser and JavaScript?


This book shares the thought processes and gives you tools to find your own flaws.

It shares the basics of JavaScript hacking, then dives in and explains how to construct JavaScript payloads that don't use parentheses.


•  Shows how you can find flaws with fuzzing and how to quickly fuzz millions of characters in seconds

•  Want to hack the DOM? This book has you covered

•  Read about various browser SOP bypasses that the author found in detail

•  No idea about client-side prototype pollution? This is the book for you!

•  Want to learn the latest & greatest XSS techniques?


You need to buy this book.


Table of Contents

1: Chapter one - Introduction

2: Chapter two - JavaScript without parentheses

3: Chapter three - Fuzzing

4: Chapter four - DOM for hackers

5: Chapter five - Browser exploits

6: Chapter six - Prototype pollution

7: Chapter seven - Non-alphanumeric JavaScript

8: Chapter eight - XSS

9: Credits


About the Author

PortSwigger researcher Gareth Heyes is probably best known for his work escaping JavaScript sandboxes, and creating super-elegant XSS vectors. When he's not co-authoring books (like the recent title, Web Application Obfuscation), Gareth is a father to two wonderful girls and husband to an amazing wife, as well as an ardent fan of Liverpool FC. 


In his daily life at PortSwigger, Gareth can often be found creating new XSS vectors, researching new techniques to attack web applications, and preparing to speak at conferences around the globe. A recent highlight was his presentation "XSS Magic Tricks" at OWASP Allstars Amsterdam, 2019. He's also the author of PortSwigger's XSS Cheat Sheet. In his spare time he loves writing new BApp extensions (he's the creator of both Hackvertor and Taborator).

دیدگاه خود را بنویسید
نظرات کاربران (1 دیدگاه)
علیرضا صالحی
2024-08-03

آیا این ورژن ۲۰۲۴ کتاب هست یا قدیمیه؟

اسکای بوک
2024-08-24

درود، بله 2024 هست.

کتاب های مشابه
JavaScript
1,178
Multithreaded JavaScript
543,000 تومان
JavaScript
1,082
JavaScript: Novice to Ninja
1,464,000 تومان
JavaScript
1,501
You Don’t Know JS: ES6 & Beyond
645,000 تومان
JavaScript
1,276
Eloquent JavaScript
896,000 تومان
JavaScript
172
Beginning JavaScript Syntax
1,000,000 تومان
JavaScript
1,088
Quick JavaScript
500,000 تومان
JavaScript
785
Advanced JavaScript Unleashed
666,000 تومان
Data
994
D3.js in Action
1,453,000 تومان
Python
1,111
Data Visualization with Python and JavaScript
1,311,000 تومان
Deep Learning
1,192
Deep Learning with JavaScript
1,298,000 تومان
قیمت
منصفانه
ارسال به
سراسر کشور
تضمین
کیفیت
پشتیبانی در
روزهای تعطیل
خرید امن
و آسان
آرشیو بزرگ
کتاب‌های تخصصی
هـر روز با بهتــرین و جــدیــدتـرین
کتاب های روز دنیا با ما همراه باشید
آدرس
پشتیبانی
مدیریت
ساعات پاسخگویی
درباره اسکای بوک
دسترسی های سریع
  • راهنمای خرید
  • راهنمای ارسال
  • سوالات متداول
  • قوانین و مقررات
  • وبلاگ
  • درباره ما
چاپ دیجیتال اسکای بوک. 2024-2022 ©