JSON Web Token Attacks: LAB #3 By PortSwigger - JWT Authentication Bypass Via Weak Signing Key
Рет қаралды 10,789
Күн бұрын
@emanuelepicariello 2 жыл бұрын
Please Leave A Like And Eventually Subscribe
@chromecast8368 2 жыл бұрын
Nice buddy thanks for helping!!
@emanuelepicariello 2 жыл бұрын
Thanks, glad to help😁
@acronproject Жыл бұрын
Thanks for this
@emanuelepicariello Жыл бұрын
You are welcome!
@MrDarkX4 2 жыл бұрын
hey bro.. you're doing it great. but can you tell me how to sign a key using BURP suite for the above case. really appreciate it
@emanuelepicariello 2 жыл бұрын
Hi Anuj, Thanks for the message. If you want to solve it through Burp Suite, after you’ve found the secrect key with hashcat, you go to the JWT Editor Keys tab. Here, you need to generate a new key with the option “New Symmetric key”. Chose a random size and click generate. Modified the value “k”:{your-secret key }. Last step, intercept the login request with Burp Suite, change sub to ”administrator” and sign the JWT with the previous symmetric key Last step, intercept the login request with Burp Suite, change sub to ”administrator” and sign the JWT with the previous symmetric key created. I hope this is clear😁.
@MrDarkX4 2 жыл бұрын
@@emanuelepicariello thanks man. I may tag you in ur other videos for help.
@emanuelepicariello 2 жыл бұрын
@@MrDarkX4 yes sure, you’re welcome to do it😁
Emanuele Picariello
Рет қаралды 4,7 М.
Pink Boo
Рет қаралды 657
That Little Puff
Рет қаралды 24 МЛН
Emanuele Picariello
Рет қаралды 14 М.
ShaZ University
Рет қаралды 679
Pink Boo
Рет қаралды 1,1 М.