同源异梦:JWT 泄露后从主站到旁站的渗透曲线
# JWT泄露渗透测试实战指南:从主站到旁站的全流程分析
## 1. 漏洞发现与初步测试
### 1.1 JWT泄露发现
- 通过浏览器开发者工具检查网络请求,发现JWT令牌泄露
- 典型位置:Authorization头、Cookie或响应体中
### 1.2 初步利用尝试
- 尝试将泄露的JWT用于主站API访问
- 常见响应:
- 401 Unauthorized:令牌无效或过期
- 404 Not Found:接口路径错误
- 当主站利用失败时,考虑横向扩展测试范围
##
2025-08-30 09:32:25
0