【笔记】JWT的kid利用 发表于 2024-04-25 更新于 2024-05-04 阅读次数: 前言JWT的kid利用 正文 JWT的header中的kid字段存储的是密钥获取方式 如果后端根据kid的值,通过读取文件的方式获取密钥,可以尝试路径穿越漏洞利用 如果后端根据kid的值,通过读取数据库的方式获取密钥,可以尝试SQL注入 完成参考文献哔哩哔哩——逆风微笑的代码狗