21 WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
知识点
JavaWeb常见安全及代码逻辑
目录遍历&身份验证&逻辑&JWT
访问控制&安全组件&越权&三方组件
演示案例
JavaWeb-WebGoat8靶场搭建使用
安全问题-目录遍历&身份认证-JWT攻击
安全问题-访问控制&安全组件-第三方组件
身份认证
键值逻辑:使用键名键值进行对比验证错误
JWT攻击:签名没验证空加密、爆破密钥、KID利用
https://cnblogs.com/vege/p/14468030.html
#访问控制
隐藏属性:前端页面的自卫限制显示
水平越权:同一级别用户权限的查看