JWT 만료 토큰 재사용 (exp 검증 누락) (WEB-52)

WEB-52 JWT Replay

JWT 만료 토큰 재사용 (Replay Attack):
JWT의 exp (expiration time) 클레임이 검증되지 않으면, 공격자가 탈취한 오래된 토큰을 재사용할 수 있습니다. 서명만 유효하면 exp를 무시하고 인증을 허용하므로, 토큰 만료 시간이 의미 없어집니다.

현재 시간

Unix Timestamp: 1784343532
날짜/시간: 2026-07-18 02:58:52

Step 1: 만료된 토큰 사용 시도

⚠️ 이 토큰은 1시간 전에 만료되었습니다!

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InVzZXIxIiwicm9sZSI6InVzZXIiLCJpYXQiOjE3ODQyNTcxMzIsImV4cCI6MTc4NDMzOTkzMiwibWVzc2FnZSI6Ilx1Yzc3NCBcdWQxYTBcdWQwNzBcdWM3NDAgXHViOWNjXHViOGNjXHViNDE4XHVjNWM4XHVjMmI1XHViMmM4XHViMmU0IChleHAgPCBub3cpIn0.of89buJQO3cXsda79Vt_5KBhlwvUmcj6YWgMpvL301I

Step 2: 유효한 토큰 (비교용)

✓ 이 토큰은 24시간 유효합니다.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoyLCJ1c2VybmFtZSI6InVzZXIyIiwicm9sZSI6InVzZXIiLCJpYXQiOjE3ODQzNDM1MzIsImV4cCI6MTc4NDQyOTkzMiwibWVzc2FnZSI6Ilx1Yzc3NCBcdWQxYTBcdWQwNzBcdWM3NDAgXHVjNzIwXHVkNmE4XHVkNTY5XHViMmM4XHViMmU0IChleHAgPiBub3cpIn0.AyWTx1_nre0mWns64Rnd8RB2T0_s3fwSOmX2V3GNXWE

Step 3: 직접 입력