JWT 漏洞 - 学习手册
0x01:JWT 前导知识
-
0x0101:JWT 详解
0x02:JWT 漏洞介绍
-
0x0201:JWT 漏洞介绍
0x03:JWT 挖掘思路
-
JWT 漏洞挖掘思路 - JWT Payload 敏感信息泄露
-
备注:通过泄露的 JWT Payload 获取用户的敏感信息,从而伪造用户身份。
-
-
JWT 漏洞挖掘思路 - 暴力破解 JWT 签名密钥
-
备注:通过暴力破解 JWT 签名密钥,来伪造 JWT 认证信息。
-
-
JWT 漏洞挖掘思路 - JWT 不安全的签名算法
-
备注:当 JWT 的 Header 部分中设置签名算法为 None 时,可以省略签名字段。
-
-
JWT 漏洞挖掘思路 - JWT 签名信息泄露
-
备注:当 JWT 签名失败时,发出的错误消息中包含有关预期的 JWT 签名的敏感信息。
-
0x04:JWT 漏洞利用
0x05:JWT 防御方法
0x06:JWT 实战笔记
-
靶场实战 - Authentication Lab