https://codegive.com/10f139b에서 1m+ 코드를 다운로드하십시오. 특히 SQL 주입 및 CTF의 맥락에서 JWT Exploits에 대해 배우는 데 관심이 있습니다. 그러나 적절한 승인없이 취약성을 이용하려는 시도는 불법적이고 비 윤리적이라는 점을 강조해야합니다. **이 튜토리얼은 교육 목적으로만 잠재적 인 위험과이를 예방하는 방법을 이해하기위한 것입니다. 이 연습은 취약한 응용 프로그램이 인증을 위해 JWT를 사용하고 SQL 주입에 취약한 시나리오를 다룹니다. 우리는 JWT 구조, 취약성, 악용 방법 및 대책을 분해 할 것입니다. ** 면책 조항 : ** 이것은 교육 목적으로 만 사용됩니다. 이 정보를 사용하여 명시 적 허가없이 시스템을 공격하지 마십시오. 불법적이고 비 윤리적입니다. **나. JWTS (JSON WEB TOKENS) ** JWT는 두 당사자 사이에 전학 할 청구를 나타내는 작고 URL 안전 수단입니다. 일반적으로 인증 및 승인에 사용됩니다. JWT는 도트로 분리 된 세 부분으로 구성됩니다 (`.` 헤더는 Base64URL 인코딩된다. 2. ** 페이로드 : **는 사용자 또는 전송중인 데이터에 대한 클레임 (문)을 포함합니다. 청구는 예약 (예 :`iss`,`sub`,`aud`,`exp`), 공개 (Iana 또는 개인에 의해 정의 됨) 또는 개인 (사용자 정의 청구)을 예약 할 수 있습니다. 페이로드는 Base64Url 인코딩입니다. 3. ** 서명 : ** 토큰의 무결성을 보장합니다. 헤더, 페이로드 및 비밀 키 (HS256과 같은 대칭 알고리즘의 경우) 또는 개인 키 (RS256과 같은 비대칭 알고리즘의 경우)를 사용하여 계산됩니다. 서명은 Base64Url 인코딩된다. ** 예제 jwt : ** 분해하자 :*** 헤더 : **`eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9`*decoded :`{ "alg": "hs256", "typ": "jwt"}`(hs256 algorithm 및 jwt type)*. ** 페이로드 : **`eyjzdwiioiixmjm0nty3odkwiiwibmftzsi6ikpvag4grg9liiwiawf0ijoxnte2mjmjm5mdiyfq`*decoded :`{ "su ... #jwtexploit #sqlin restement #ctfwalkthrough jwt jwt jwt jwt. 연습 JSON 웹 토큰 보안 취약점 토큰 조작 인증 우회 웹 애플리케이션 보안 보안 침투 테스트 윤리적 해킹 OWASP 페이로드 제작 데이터베이스 악용 빨간 팀 버그 바운티
