安全
文章平均质量分 62
渗透测试
学不完的代码篇章
这个作者很懒,什么都没留下…
展开
-
JWT身份认证-安全漏洞
一、JWT介绍JWT(JSON Web Token) 是WEB上用于确认客户端和服务端用户身份认证的token令牌,保存了用户的登录信息。用户登录,由服务端用加密算法对JWT进行签发,前端发送带有用户信的JWT由服务端校验(用户名、失效等信息),并将令牌保存在前端本地。JWT官网默认的示例,令牌采用 base64 编码,并由三部分组成1、头部(Header),JWT元数据的JSON对象{"alg":"HS256", # 签名使用的算法"typ":"JWT" # token的类原创 2022-05-03 15:07:02 · 3582 阅读 · 0 评论 -
水平越权&垂直越权&未授权访问 (逻辑业务)
水平越权垂直越权未授权访问原创 2022-01-28 19:03:01 · 4252 阅读 · 3 评论