使用私钥进行签名，公钥进行验证，所以，如果我们需要修改sub的值，修改后，让服务器还能识别，就需要得到私钥。typ字段通常用于表示类型还有一些其他可选参数，如"kid"、"jku"、"x5u"等。Payload是JWT的第二个部分，这是一个JSON对象，主要承载了各种声明并传递明文数据，用于存储用户的信息，如id、用户名、角色、令牌生成时间和其他自定义声明。Header是JWT的第一个部分，是一个

目前该工具支持的小工具链包括：CodeIgniter4、Doctrine、Drupal7、Guzzle、Laravel、Magento、Monolog、Phalcon、Podio、ThinkPHP、Slim、SwiftMailer、Symfony、Wordpress、Yii和ZendFramework等。POP常用于上层语言构造特定调用链的方法，序列化攻击都在PHP魔术方法中出现可利用的漏洞，因自

CSRF，全称。请求是用户浏览器发出的，所以会自动带上用户的 Cookie。在学习这个漏洞如何利用前，先学习一下这个漏洞如何产生的。SSRF，全称。重点不是“攻击者自己访问”，而是：攻击者控制了服务器发起请求的目标，使服务器去访问原本攻击者无法直接访问的资源。

声明：本人学习是跟着小迪安全学的，所以笔记可能有重复部分攻击者把恶意 JavaScript 代码插入到网页里，让其他用户的浏览器执行这段代码。它攻击的不是服务器本身，而是。接受输入数据，输出显示数据后解析执行。