Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 조합
- docker
- equals
- 필드 주입
- 바이너리 카운팅
- VUE
- redis
- 인덱스
- StringBuilder
- 테스트 코드
- Test
- static
- DI
- stream
- KEVISS
- MSA
- AOP
- Spring
- 재정의
- lambda
- hashcode
- 생성자 주입
- cache
- java
- jpa
- 열 속성
- jwt
- SQL
- DDL
- select_type
Archives
- Today
- Total
목록ETC/웹 취약점 (1)
백엔드 개발자 블로그
JWT
JWT에 대해 설명하고 JWT 취약점을 발견 및 대응하기 위해 작성되었습니다. JWT 구조 [Base64(헤더)].[Base64(페이로드)].[서명] eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Illlc29uZyBMZWUiLCJpYXQiOjE1NzQ3NTk2OTZ9. NHbhguwzhrt0wDhT26rIMfhyCM6oIevtxDSvAC_0N9A 헤더(Header) { "typ" : "JWT", "alg" : "HS256" } 페이로드(Payload) { "sub" : "1234567890", "name" : "kep", "iat" : 1574759696 } 서명(Signature) HMACSHA256(base64Ur..
ETC/웹 취약점
2024. 3. 29. 21:18