JWT attacks 실습(2) - JWT authentication bypass via weak jwk header injection (PortSwigger Academy)

JWT header의 jwk 파라미터를 이용해 공격자의 공개키로 서명 검정을 우회하는 공격

2026/03/08 Web Security, JWT, Lab

JWT attacks 실습(1) - JWT authentication bypass via weak signing key (PortSwigger Academy)

Weak JWT signing key를 brute-force하여 관리자 권한을 획득하는 공격

2026/03/08 Web Security, JWT, Lab

JWT 공격이란 무엇일까? (PortSwigger Academy)

JWT가 어떻게 사용되고 악용될 수 있는지 알아보자.

2026/03/07 Web Security, JWT

Information Disclosure에 대해 알아보자 (PortSwigger Academy)

웹 애플리케이션에서 발생하는 정보 노출 취약점 정리

2026/03/06 Web Security, Information Disclosure

API Testing 실습(2) - Finding and exploiting an unused API endpoint (PortSwigger Academy)

사용되지 않는 API endpoint를 이용해 가격을 조작해보자.

2026/03/05 Web Security, API Testing, Lab