ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب JavaScript for hackers: Learn to think like a hacker

دانلود کتاب جاوا اسکریپت برای هکرها: یاد بگیرید مانند یک هکر فکر کنید

JavaScript for hackers: Learn to think like a hacker

مشخصات کتاب

JavaScript for hackers: Learn to think like a hacker

ویرایش:  
نویسندگان:   
سری:  
 
ناشر: Lean Publishing 
سال نشر: 2022 
تعداد صفحات: 79 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 2 Mb

قیمت کتاب (تومان) : 43,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 10


در صورت تبدیل فایل کتاب JavaScript for hackers: Learn to think like a hacker به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب جاوا اسکریپت برای هکرها: یاد بگیرید مانند یک هکر فکر کنید نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب جاوا اسکریپت برای هکرها: یاد بگیرید مانند یک هکر فکر کنید



آیا تا به حال به این فکر کرده اید که چگونه یک هکر به یافتن نقص در مرورگر و جاوا اسکریپت می پردازد؟ این کتاب فرآیندهای فکری را به اشتراک می‌گذارد و ابزارهایی را در اختیار شما قرار می‌دهد تا عیب‌های خود را پیدا کنید. اصول اولیه هک جاوا اسکریپت را به اشتراک می گذارد، سپس وارد می شود و نحوه ساخت بارهای جاوا اسکریپت را که از پرانتز استفاده نمی کنند توضیح می دهد.

  • نشان می دهد که چگونه می توانید پیدا کنید. ایرادات fuzzing و چگونه می توان به سرعت میلیون ها کاراکتر را در چند ثانیه مخفی کرد.
  • می خواهید DOM را هک کنید؟ این کتاب شما را تحت پوشش قرار داده است.
  • درباره دور زدن مرورگرهای مختلف SOP که نویسنده به تفصیل پیدا کرده است، بخوانید.</ li>
  • در مورد آلودگی نمونه اولیه مشتری نظری ندارید؟ این کتاب برای شماست!
  • می‌خواهید جدیدترین و بهترین تکنیک‌های XSS را یاد بگیرید؟ شما باید این کتاب را بخرید.

توضیحاتی درمورد کتاب به خارجی

Have you ever wondered how a hacker approaches finding flaws in the browser and JavaScript? This book shares the thought processes and gives you tools to find your own flaws. It shares the basics of JavaScript hacking, then dives in and explains how to construct JavaScript payloads that don't use parentheses.

  • Shows how you can find flaws with fuzzing and how to quickly fuzz millions of characters in seconds.
  • Want to hack the DOM? This book has you covered.
  • Read about various browser SOP bypasses that the author found in detail.
  • No idea about client-side prototype pollution? This is the book for you!
  • Want to learn the latest & greatest XSS techniques? You need to buy this book.


فهرست مطالب

Table of Contents
Chapter one - Introduction
	Environment
	Set a goal
	Fuzzing
	Persistence and luck
	Social media
	The basics
	Summary
Chapter two - JavaScript without parentheses
	Calling functions without parentheses
	Calling functions with arguments without parentheses
	Throw expressions
	Tagged templates
	Has instance symbol
	Summary
Chapter three - Fuzzing
	The truth
	Fuzzing JavaScript URLs
	Fuzzing HTTP URLs
	Fuzzing HTML
	Fuzzing known behaviours
	Fuzzing escapes
	Summary
Chapter four - DOM for hackers
	Where's my window?
	Scope of a HTML event
	DOM clobbering
	Summary
Chapter five - Browser exploits
	Introduction
	Firefox incorrect handling of cross origin URLs
	Safari assignments to cross origin hostnames
	Internet Explorer full SOP bypass
	Chrome partial SOP infoleak
	Safari full SOP bypass
	Opera SOP bypass
	Summary
Chapter six - Prototype pollution
	Introduction
	Client-side prototype pollution
	Server-side prototype pollution
	Summary
Chapter seven - Non-alphanumeric JavaScript
	Writing non-alphanumeric JavaScript
	Non-alpha without parentheses
	The six character wall
	Infinity and beyond
	Summary
Chapter eight - XSS
	Closing scripts
	Comments inside scripts
	HTML entities inside SVG script
	Script without closing script
	Window name payloads
	Source maps to create pingbacks
	New redirection sink
	JavaScript comments
	New lines
	Whitespace
	Dynamic imports
	XHTML namespace in XML
	SVG uploads
	SVG use elements
	HTML entities
	Events
	Summary
Credits




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد
نماد اعتماد الکترونیکی