JavaScript для хакеров. Научитесь думать как хакер

Copyright © 2022 Gareth Heyes

Опубликовано leanpub,

Ruboss Technology Corporation

1321 Blanshard Street

Suite 301

Victoria, British Columbia, Canada

V8W 0B6

Первая публикация на английском языке: 21 декабря 2022

Library of Congress Control Number: n/a

ISBN-13 1230006006822

ASIN: B0BQSRJ71H

www.leanpub.com

2023-01-02

Автор

Гарет Хейс

Исследователь PortSwigger Гарет Хейс, вероятно, наиболее известен своей работой по выходу из песочниц JavaScript и созданию сверхэлегантных векторов XSS. Когда он не является соавтором книг (например, недавней книги Запутывание веб-приложений), Гарет является отцом двух замечательных девочек и мужем замечательной жены, а также ярым болельщиком футбольного клуба "Ливерпуль".

В своей повседневной жизни в PortSwigger Гарета часто можно обнаружить за созданием новых векторов XSS, исследованием новых методов атаки на веб-приложения и подготовкой к выступлениям на конференциях по всему миру. Недавним ярким событием стала его презентация Волшебные трюки XSS на OWASP Allstars Amsterdam, 2019. Он также является автором Шпаргалки PortSwigger по XSS. В свободное время он любит писать новые расширения для BApp (он является создателем Hackvertor и Taborator).

Вы когда-нибудь задумывались, как хакеры подходят к поиску недостатков в браузере и JavaScript? В этой книге рассказывается о процессах размышления и предоставляются инструменты поиска собственных недостатков. В ней рассказывается об основах взлома JavaScript, а потом подробно рассматривается, как создавать полезную нагрузку JavaScript, не применяющую круглые скобки.