Attualmente sto imparando una vulnerabilità che sfrutta un token web JSON che è discusso qui
Sebbene io abbia compreso la natura del bug e come possa essere abusato dagli aggressori, non sono riuscito a capire come sfruttarlo. Ho letto molti articoli su di esso e ho trovato un URL che può essere utilizzato per testare questa vulnerabilità a fini didattici. (Puoi trovare i due link per test di seguito.
Qualcuno ha qualche idea su come posso sfruttarlo?