JWT Token 弱口令测试

已于 2025-04-10 13:18:14 修改
阅读量611 收藏 6
点赞数 14
分类专栏: yakit 渗透测试 文章标签: web安全 安全性测试 测试工具
于 2025-04-04 16:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arkmornings/article/details/146999809
版权

前言

本文介绍 yakit 上关于JWT安全测试的插件。

JWT 介绍

JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全

JWT 通常由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature),它们之间用点(.)分隔,例如:xxxxx.yyyyy.zzzzz

  • 头部:一般包含两部分信息,一是令牌的类型,即JWT;二是所使用的签名算法,如HS256(HMAC with SHA-256)、RS256(RSA with SHA-256)等。它会被编码为一个 JSON 对象,然后进行 Base64 编码。
  • 载荷:是 JWT 的核心部分,包含了实际需要传递的数据,也被编码为 JSON 对象后进行 Base64 编码。这些数据可以是用户的身份信息、权限信息、过期时间等。其中,有一些预定义的字段,如iss(签发者)、exp(过期时间)、sub(主题)等。
  • 签名:是通过对头部和载荷进行签名得到的,用于验证令牌的完整性和真实性。签名的过程使用了头部中指定的签名算法和一个只有服务器端知道的密钥。

yakit 的 JWT 插件

  • JWT 解码
  • JWT None算法生成
  • JWT 弱口令测试

其他的算是其他组件或者框架的历史漏洞,这里不做介绍。
在这里插入图片描述
设置 JWT 插件合集,方便自己快速使用
选择自定义菜单
在这里插入图片描述添加菜单,将插件添加进去
在这里插入图片描述

JWT 解码

从 https://jwt.io/ 拿默认的JWT编码

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.KMUFsIDTnFmyG3nMiGM6H9FNFUROf3wh7SmqJp-QV30

JWT 解码,顺便将三部分进行解析
在这里插入图片描述

JWT None算法生成

在这里插入图片描述

查看结果

eyJhbGciOiJOb25lIiwidHlwIjoiSldTIn0.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.

修改了第一部分,第三部分为空
在这里插入图片描述

JWT Token 弱口令测试

在这里插入图片描述
输入jwt和jwt密钥字典
在这里插入图片描述
内置字典如下
在这里插入图片描述
发现弱口令
在这里插入图片描述
常见 JWT 密钥字典

  • https://github.com/wallarm/jwt-secrets/blob/master/jwt.secrets.list

扩展阅读

  • 从一个奇葩的JWT解密问题到Github 10K star组件的设计缺陷!!! https://mp.weixin.qq.com/s/hscF3h-ae9Qt6B81etdCfg
  • JWT渗透姿势一篇通 https://xz.aliyun.com/news/12352
  • 一次完整的JWT伪造漏洞实战案例 https://mp.weixin.qq.com/s/wySsC04H6kpUAcEYgbMqBw

在这里插入图片描述

【Koa】利用 JWT 实现 token验证
Morilence的博客
02-14 3238
Koa 利用 JWT 实现 token验证一、JSON Web Token 简介二、使用 node-jsonwebtoken 实现验证(一)、安装引用(二)、token签发 —— jwt.sign()(三)、token验证 —— jwt.verify()(四)、负载解码 —— jwt.decode()(五)、验证失败的错误类型三、借助 koa-jwt 中间件简化验证 一、JSON Web Tok...
前后端分离使用drf jwttoken认证授权
OnTheway
04-07 763
鄙人太浮躁,简单搜索两下后没有成功的完成我的认证,因此静心开始慢慢搞一遍 试验环境 后端 djangorestframework==3.12.4 djangorestframework-jwt==1.11.0 Django==3.1.7 drf-yasg==1.20.0 (调试使用) 跨域 开发过程中配置全部允许 认证流程 实现过程 对应包的安装过程省略....... 配置 setting.py中添加jwt鉴权类 REST_FRAMEWORK = { 'DEFAUL
浅谈JWT伪造
姜小孩的博客
02-27 4659
写这篇文章时候五味杂陈,颓废了一个寒假,好像学了,但好像也没学多少,不知是放假前对自己的期待太大了,还是假期真的太放肆了,学了一扣扣皮毛东西,但是值得庆幸的是遇到了该遇到的人。希望在这个学期我们不是互相消耗,而是一起成长,完成该有的目标。 简介 JWT是JSON Web Token。http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道到底是哪个用户发出的请求,所以为了让我
JWT认证漏洞总结
渗透测试研究中心
09-16 1万+
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 2万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web TokenJWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用Token进行读取,篡改和签名,可能遇到已知的
JWT渗透姿势
laozhang338的博客
02-06 474
JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid,没有任何意义。
JWT漏洞基础
qq_45455136的博客
05-04 1162
JWT(JSON Web Token)是无状态的认证机制(可跨域),通常用于授权和信息交换。用户与服务端通信的时候,都要发回这个Token。服务器靠这个Token认定用户身份。为了防止用户篡改数据,服务器在生成Token时,会加上签名JWT格式(Header.Payload.Signature)Header(头部):JSON 对象,alg字段是加密使用的算法,typ字段是token类型Payload(载荷): JSON 对象,用来存放实际需要传递的数据。
网络安全 - JWT 密钥爆破 - CrackingJWTKeys.py
09-29
JWT(JSON Web Token)是一种广泛用于身份验证和信息交换的开放标准。然而,JWT安全性在很大程度上依赖于其签名的有效性,而签名的有效性又依赖于密钥的保密性。因此,保护JWT密钥不被破解至关重要。`...
通过用户名密码生成tokenjwt
weixin_43762113的博客
03-13 1341
通过用户名密码生成tokenjwt
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1720
JSON Web TokenJWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
JWT攻击手册(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-12 884
JSON Web TokenJWT)是一个开放标准(RFC 7519),用于在双方之间安全地表示声明。JWT是一种无状态的认证机制,通常用于授权和信息交换。
关于JWT的攻击利用
M372109150的博客
11-11 2321
本文介绍了JWT (JSON Web Token)的简介、基本结构、工作原理和常见的安全问题,以及如何利用JWT进行渗透测试
JWT安全 知识点总结
绮洛Ki1ro的博客
08-11 2405
JWT安全相关知识点总结
JWT安全问题—学习笔记(2)
m0_57781768的博客
11-17 1264
有了签名之后,即使 JWT 被泄露或者解惑,黑客也没办法同时篡改 Signature 、Header 、Payload这是为什么呢?因为服务端拿到 JWT 之后,会解析出其中包含的 Header、Payload 以及 Signature。服务端会根据 Header、Payload、密钥再次生成一个 Signature。拿新生成的 Signature 和 JWT 中的 Signature 作对比,如果一样就说明 Header 和 Payload 没有被修改。
JWT安全问题
qq_43936524的博客
05-16 2055
文章目录JWT概述JWT组成header(头部)payload(负载)signature(签名)JWT安全问题敏感信息泄露None算法弱密钥 JWT概述 Json Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 客户端与服务器通信时,身份验证通过后服务端
JWT漏洞的基础学习
qq_70303095的博客
10-29 467
JWT漏洞利用的基础学习
JWT渗透与攻防
明弟有理想的博客
01-16 824
JSON Web TokenJWT)作为一种广泛使用的认证机制,因其简单、有效和灵活性而受到开发者的青睐。然而,随着JWT使用的普及,其安全性问题也逐渐显现。本文将探讨JWT的渗透测试方法,分析常见的安全漏洞,并提供相应的防护措施。
jwt获取token_JWTHMAC(AK/SK)认证方式使用场景
weixin_39625429的博客
12-03 976
本文主要讨论一下jwtHMAC(AK/SK)的使用场景jwt一般是由用户先发送用户名、秘密,认证通过后服务器返回jwt,其中包含三段信息:Header,记录jwt元数据 Payload,记录真实要传递的数据 Signature,记录数据签名其中Signature是根据jwt签名算法+服务端自定义的秘钥生成的hash信息关键就是这个服务器自定义秘钥,达到两个效果:完整性验证,如果传输过程中被篡改,...
渗透测试-JWT攻击
cdyunaq的博客
01-18 6398
1.jwt是什么 Json web tokenJWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
页面上如何获取token
最新发布
03-12
### 如何在Web页面中获取Token 为了实现在Web页面中获取Token,通常会通过前端JavaScript与后端API交互来完成这一过程。当涉及到JWT(JSON Web Token),整个流程可以分为几个部分:发送用户名和密码到服务器验证身份、接收由服务器返回的Token并将其存储以便后续请求使用。 #### 使用AJAX请求获取Token 一种常见的方式是利用XMLHttpRequest或者更现代的选择——Fetch API发起HTTP POST请求向服务端提交用户的凭证信息。一旦认证成功,服务器将以响应体的形式回传一个包含访问令牌的对象给客户端应用[^1]。 ```javascript // JavaScript Fetch API example to get a token from the server. fetch('/api/authenticate', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ username: 'yourUsernameHere', password: 'yourPasswordHere' }) }) .then(response => response.json()) .then(data => localStorage.setItem('token', data.token)) .catch(error => console.error('Error:', error)); ``` 这段代码展示了怎样构建一个简单的异步调用来交换用户凭据换取JWT的过程,并把得到的结果存入浏览器本地储存`localStorage`里方便以后读取[^2]。 #### 存储Token安全考虑 值得注意的是,在实际开发过程中应当谨慎处理敏感数据如个人识别码(PINs),口令等;对于像JWT这样的短时间有效且可携带一定量元数据的信息载体来说,则相对安全得多但仍需遵循最佳实践: - **HTTPS协议**:确保所有的通信都经过SSL/TLS加密; - **HttpOnly Cookie vs Local Storage/Session Storage**: 考虑采用设置有HttpOnly属性标记的cookie而非直接保存于JS可达的地方以减少XSS攻击风险; - **定期刷新机制**:设计合理的过期策略以及提供refresh_token用于延长session有效期而不必频繁重新输入账号密码[^3]。 #### 实现自动附加Authorization Header 为了让每次发出的新请求都能带上之前获得的身份证明,可以通过修改默认配置或是创建中间件的方式来自动化这个操作。例如,在Axios库中很容易做到这一点: ```javascript axios.defaults.headers.common['Authorization'] = `Bearer ${localStorage.getItem('token')}`; ``` 这行命令使得任何经由该实例产生的网络活动都会附带必要的授权头字段,从而简化了跨多个资源加载时保持一致性的难度[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值