JSON Web Token Attacks: LAB #5 By PortSwigger - JWT Authentication Bypass Via JKU Header Injection
ฝัง
- เผยแพร่เมื่อ 15 พ.ย. 2024
- #portswigger #websecurity #JSON #solution
Walkthrough videos regarding the solutions of the lab "JWT Authentication Bypass Via Unverified Signature" of "JWT Attacks" section of Web Security Academy made by PortSwigger.
Link: portswigger.ne...
In particular, intercepting the request and hacking the JSON Web Token with a proxy, in this case Burp Suite Professional or BurpSuite Community Edition, you will be able to access the user administrator.
Actually, I'm doing the Web Security Academy made by PortSwigger.
In these type of videos, I will focus on some labs.
This is one of various type of these kinds of videos.
Enjoy, and please leave a like and subscribe.
About Me:
Bachelor's Degree in Computer Engineering at Università Degli Studi Roma Tre
Burp Suite Certified Practitioner (BSCP)
eLearnSecurity Web Application Application Tester (eWPT)
eLearnSecurity Web Application Application Tester eXtreme (eWPTx)
Red Hat Certified System Administrator (RHCSA)
Social networks:
/ emanuele-picariello-52...
/ emanuelepicari5
If you liked content, subscribed to my channel:
/ @emanuelepicariello
Disclaimer: Hacking without permission is illegal. This channel is strictly educational for learning about cyber-security in the areas of ethical hacking and penetration testing so that we can protect ourselves against the real hackers.
Please Leave A Like And Eventually Subscribe
Thanks for this
Glad to help😁
Ciao Emanuele e grazie per i tuoi video. Forse alcune volte dovresti maggiormente dettagliare.
Ciao Giovanni, per dettagliare che intendi? Dedicare più tempo ad una maggior introduzione dell’argomento?
Comunque si, giorno dopo cerco di migliorare in diversi fronti.
Un’introduzione dell’argomento era stata data nel primo video.
Il fine di questi video era mostrare una soluzione ed iniziare a migliorare le mie capacità personali nello spiegare argomenti tecnici con semplicità
Grazie
Ciao Emanuele e grazie per l'attenzione prestata. Intendo che magari alcuni passaggi devi specificare meglio. Ad esempio quando viene copiata la chiave generata specificare quale scelta effettuare ed altro.
questo intendo, ciao@@emanuelepicariello
@@giovanniguarino588 Grazie a te, per i prossimi video cercherò di dare più contesto.