美国VPS_搬瓦工CN2 GIA VPS
一般csrf的可以直接在前端获取key
<=csrf-token" content="xxxxxxxxxxxxxx"
jwt的,前端的secret不知道怎么获取的,抓包截取到的直接就是生成好的了
抓包抓到的已经是 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXRoIjoiL29yZGVycyIsImRldmljZSI6IndlYi1uYXRpdmUiLCJub25jZSI6MTU2NjU3NTA0NjIzNSwidG9rZW5faWQiOiIxMTA0MjkyIn0.wdOUBZzK5miDlB1SG2-c3_F8_D1rBinwN1t_DDVbCqI 这样的了。
青海网友:用超算去跑字典,不然洗洗睡吧
天津网友:哪个网站 发我看看
福建网友:跑了两天跑不出来,应该是在服务端的,没办法。
首先服务端会产生一个key,然后以这个key作为密钥,使用第一部分选择的加密方式(这里就是HS256),对第一部分和第二部分拼接的结果进行加密,然后把加密结果放到第三部分。
山西网友:搞清楚jwt加密的流程,你拿不到密钥和混淆因子
天津网友:不管如何key肯定要发给前端的,自己算不出key
贵州网友:JWT是没有加密的,按照官方标准,他只是个json+base64
上海网友:freebuf上有个文章讲的非常详细 还有爆破代码
香港网友:你这个活能做出来怕不是200能搞定的 后面多加四位数可以试试
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » 200块,大佬能搞定JWT加密的问题吗,获取secret key
腾讯云轻量怎么购买,云轻量香港/美国/新加坡购买教程
亏了,刚才退款了一个greencloud日本
10欧的IPMI写什么申请理由好?
