Сервисы Codeby

Регистрация

En

JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

1. Цифровая криминалистика и реагирование на инциденты
2. ОС Linux (DFIR) Старт: 16 мая
3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

Скидки до 10%

Полный список ближайших курсов ...

jwt

D
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...
- distribution
- Тема
- 27.06.2024
- api jws jwt tokem
- Ответы: 0
- Раздел: Вопрос - Ответ

Верх Низ

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....