https://blog.qife122.com/tags/jwt%E6%BC%8F%E6%B4%9E/ Recent content in JWT漏洞 on 办公AI智能小助手 Hugo zh-cn qife Fri, 31 Oct 2025 20:43:06 +0800 https://blog.qife122.com/p/json-web-token%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%AE%9E%E6%88%98%E6%97%A0%E9%9C%80%E7%A1%AE%E8%AE%A4%E4%BB%A4%E7%89%8C%E5%8D%B3%E5%8F%AF%E5%8A%AB%E6%8C%81%E8%B4%A6%E6%88%B7/ Fri, 31 Oct 2025 20:43:06 +0800 https://blog.qife122.com/p/json-web-token%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%AE%9E%E6%88%98%E6%97%A0%E9%9C%80%E7%A1%AE%E8%AE%A4%E4%BB%A4%E7%89%8C%E5%8D%B3%E5%8F%AF%E5%8A%AB%E6%8C%81%E8%B4%A6%E6%88%B7/ <h1 id="json-web-token安全漏洞实战无需确认令牌即可劫持账户">JSON Web Token安全漏洞实战：无需确认令牌即可劫持账户</h1> <p>作者：Muhammad Qasim Munir</p> <p>大家好，希望各位都安好。今天我想分享一些关于JSON Web Token（JWT）的内容。在这篇文章中，我将告诉大家我是如何实现在无需确认令牌的情况下验证邮箱、重置密码以及接管企业邮箱的。</p>