はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ guest

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 1 / 1件)
 

攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog

2020/09/15 このエントリーをはてなブックマークに追加 390 users Instapaper Pocket Tweet Facebook Share Evernote Clip JWT ペイロード Engineers ハンズオン USER

攻撃者が改竄したいのはおそらくこのペイロードの部分です。 現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。 他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む

 
(1 - 1 / 1件)