渗透测试中jwt的应用
什么是jwt
JSON Web Token (JWT,RFC 7519 (opens new window)),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
常用工具
- https://github.com/brendan-rius/c-jwt-cracker
- https://github.com/ticarpi/jwt_tool/
参考文章
- https://www.anquanke.com/post/id/225947
渗透测试中jwt的应用
https://blog.njcit.me/2023/05/31/渗透记录/渗透测试中jwt的应用/