黑客攻击常用的一款热门工具，Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

黑客攻击常用的一款热门工具，Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）。

####################

免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。

####################

Web攻击类型

1“ SOL注入攻击

所谓SQL注入攻击，就是输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。

2“ XSS跨站脚本攻击

XSS ：Cross Site Scripting，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。在一开始的时候，这种攻击的演示案例是跨域的，所以叫"跨站脚本"。