Project
-
AutoJWT Tool 제작Project 2024. 6. 24. 22:22
portswigger의 "JWT attacks"를 보고 JWT Attack에 대해 공부하고 느낀점을 토대로 AutoJWT 툴을 제작해보았습니다! JWT attacks | Web Security AcademyIn this section, we'll look at how design issues and flawed handling of JSON web tokens (JWTs) can leave websites vulnerable to a variety of high-severity ...portswigger.net JWT attack은 크게 5가지로 분류할 수 있습니다.1. none algorithm2. unverified signature3. weak secret key4. JWT header parame..