• docs

    JWT None Type Injection Attack

    JSON Web Token(RFC 7519)은 JSON 문서에 클레임을 인코딩한 후 서명하는 방법이다. JWT란 JWT 는 웹사이트 사용자 인증에서 종종 쓰이는데, 쿠키에 주로 포함되어 쓰인다.base64로 인코딩되어 온점 2개로 구분되는 header.payload.signature 의 구조를 띈다. https://jwt.io/ 에서 JWT를 간편하게 복호화해 볼 수 있다. Header는 Type와 Algorithm 두 요소를 가지며, alg는 JWT의 세번째 부분인 Signature의 해싱 알고리즘을 지정할 수 있다. Payload는 토큰의 실제 정보가 들어있다.인증에…