SpringBlade框架JWT认证缺陷漏洞

SpringBlade框架JWT认证缺陷漏洞
  • 发表于 2022-03-14 10:25:34
  • 阅读 ( 14939 )
  • 分类:漏洞分析

1 条评论

fibuleX
严格意义上来说这不叫伪造,只能算密钥硬编码的利用,因为在生产环境部署的时候可能会改变密钥。伪造是在逻辑上使用了不安全参数来进行加密的情况下产生,比如使用用户id,用户名,或者其它攻击者可猜解而且部署者又不可控的参数。
请先 登录 后评论
请先 登录 后评论
Alivin
Alivin

13 篇文章