Authentication Vulnerabilities (PortSwigger Academy) - 비밀번호 기반 로그인
Password 기반 로그인에서 발생할 수 있는 인증 취약점과 공격 기법
SH의 보안 공부
Authentication Vulnerabilities (PortSwigger Academy) - 인증 취약점
웹 애플리케이션에서 발생하는 인증 취약점의 개념과 발생 원인에 대해 알아보자
JWT attacks 실습(4) - JWT authentication bypass via kid header path traversal (PortSwigger Academy)
JWT header의 kid 파라미터를 이용한 path traversal 공격으로 verification key를 조작하여 관리자 권한을 획득하는 공격
JWT attacks 실습(3) - JWT authentication bypass via jku header injection (PortSwigger Academy)
JWT header의 jku 파라미터를 이용해 공격자의 JWK Set을 사용하도록 유도하여 관리자 권한을 획득하는 공격
JWT 취약점과 공격 방식 (PortSwigger Academy)
JWT 기반 인증에서 발생할 수 있는 주요 취약점과 공격 방식들을 정리한다.