Web - Serveur
vendredi 8 mai 2020, 03:59 #1
JSON Web Token (JWT) - Secret faible
Bonsoir ,
j’ai réussi sur linux a cracker la key en la bruteforcant à l’aide d’un script en python trouvé sur github.
Avec ce même script, je réencode le token avec les bonnes données mais la erreur quand je simule la request avec la bonne clé sur burp.
Toujours le même mssg indiquant le "bla bla bla strong secret"..
Je coince .. HELP ME
vendredi 15 mai 2020, 15:05 #2
JSON Web Token (JWT) - Secret faible
Rends-toi sur jwt.io et fais bien attention a toutes les informations sur ton token