Posts

JWT ( json web token ) ![[Pasted image 20250707104217.png]] Les JWT étant principalement utilisés dans les mécanismes d’authentification, de gestion de session et de contrôle d’accès La spécification JWT est étendue par les spécifications JSON Web Signature (JWS) et JSON Web Encryption (JWE), qui définissent des méthodes concrètes d’implémentation des JWT. L’un des types de jetons les plus courants est le jeton Web JSON (JWT), qui est transmis via l’ Authorization: Beareren-tête. Les JWT sont des jetons autonomes permettant de transmettre des informations de session de manière sécurisée. ...

L’injection SQL aveugle se produit lorsqu’une application est vulnérable à l’injection SQL, mais ses réponses HTTP ne contiennent pas les résultats de la requête SQL pertinente ni les détails des erreurs de base de données.