【笔记】JWT的kid利用

发表于 更新于 阅读次数:

前言

JWT的kid利用

正文

  • JWT的header中的kid字段存储的是密钥获取方式
    • 如果后端根据kid的值,通过读取文件的方式获取密钥,可以尝试路径穿越漏洞利用
    • 如果后端根据kid的值,通过读取数据库的方式获取密钥,可以尝试SQL注入

完成

参考文献

哔哩哔哩——逆风微笑的代码狗