ctfshow-JWT令牌伪造
JWT的格式:
JWTnone攻击的具体操作:
"alg":"none"
JWT的格式要求:
base64URL风格:
- 要求末尾的
=填充字符要删除 - 把
+替换为- - 把
/替换为_
posted on 2026-01-16 20:23 misaki%20mei 阅读(0) 评论(0) 收藏 举报
JWT的格式:
JWTnone攻击的具体操作:
"alg":"none"
JWT的格式要求:
base64URL风格:
=填充字符要删除+替换为-/替换为_posted on 2026-01-16 20:23 misaki%20mei 阅读(0) 评论(0) 收藏 举报
浙公网安备 33010602011771号