cyber:outils:jwt-tool
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | |||
| cyber:outils:jwt-tool [2025/06/20 17:40] – admin | cyber:outils:jwt-tool [2025/06/20 17:41] (Version actuelle) – [Exemple 3 - Test d'une CVE connue] admin | ||
|---|---|---|---|
| Ligne 104: | Ligne 104: | ||
| ====== Exemple 3 - Test d'une CVE connue ====== | ====== Exemple 3 - Test d'une CVE connue ====== | ||
| - | Nous pouvons aussi utiliser **jwt_tool** pour tester des CVEs connues. Dans cet exemple, nous allons utiliser **jwt_tool** sur la **CVE-2020-28042**. Celle-ci permet de forger des tokens dont la signature est nulle mais qui sont quand même valides. | + | Nous pouvons aussi utiliser **jwt\_tool** pour tester des CVEs connues. Dans cet exemple, nous allons utiliser **jwt_tool** sur la **CVE-2020-28042**. Celle-ci permet de forger des tokens dont la signature est nulle mais qui sont quand même valides. |
| Avec **jwt_tool** nous forgeons un token à signature nulle : | Avec **jwt_tool** nous forgeons un token à signature nulle : | ||
cyber/outils/jwt-tool.1750434056.txt.gz · Dernière modification : 2025/06/20 17:40 de admin