JSON Web Token (JWT) は、認証またはセッション管理に使用されます。
攻撃は Burp または CyberChef を使用して実行でき、署名は削除されます。
JWT-01 / JWT-03: なし // 署名は必要ありません。
署名は必要ありません。
Base64url(ヘッダー).base64url(ペイロード)、base64url(ペイロード);?jsonwebtoken_0>.none | #セキュリティテストケース1.
✅ JWT セキュリティテストのテストケース from infosecwriteups.com
security summaryJSON Web Token (JWT) は、認証またはセッション管理に使用されます。
攻撃は Burp または CyberChef を使用して実行でき、署名は削除されます。
JWT-01 / JWT-03: なし // 署名は必要ありません。
署名は必要ありません。
Base64url(ヘッダー).base64url(ペイロード)、base64url(ペイロード);?jsonwebtoken_0>.none | #セキュリティテストケース1.
コメント