【笔记】JWT篡改 发表于 2024-04-25 更新于 2024-05-07 阅读次数: 前言后端验证JWT时如果支持空加密方式,则可以篡改JWT 本文仅用于网络信息防御学习 正文 将第一段header的加密方式alg的值改为none 重新定义第二段payload中的数据,任意篡改 将第三段signautre废除 只截取前两段作为篡改后的JWT(第三段废弃,但.要保留) 1xxx.xxx. 完成参考文献哔哩哔哩——逆风微笑的代码狗