漏洞名称:漏洞位置:漏洞分析:漏洞修复: 漏洞名称:JWT暴力破解漏洞 漏洞位置: 漏洞分析: 看下方代码 上面的JWT使用HS256对称加密,且加密key为123456,弱密码,存在安全隐患,可被暴力破解,漏洞验证如下: 直接用上面的认证信息进行接口调用,成功调用接口 漏洞修复: Jwt密钥放入配置文件中,提高密钥复杂度2. 或使用非对称加密
