摘要:
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 阅读全文
摘要:
序列化:WriteObject 反序列化:readObject() Jd-gui.exe 最简单的打开java文件方式 Intellij idea 编辑工具 演示案例: WebGoat_Javaweb靶场反序列化测试 java -Dhibernate5 -cp hibernate-core-5.4. 阅读全文