jwt
-
D
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?
Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...- distribution
- Тема
- api jws jwt tokem
- Ответы: 0
- Раздел: Вопрос - Ответ