jwt--jason-web-token
实现跨域数据访问
jwt数据格式:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.he0ErCNloe4J7Id0Ry2SEDg09lKkZkfsRiGsdX_vgEg
通过.号分割成三部分
第一部分:头部,第二部分:相关内容,第三部分:密钥
预编译注入cookie注入
1、case when语句:
需要有under by语句
2、没有验证
无验证base64解密改加密方式为空,none,[]
有验证码只能爆破密钥