简单介绍
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
基础概念
- JWS:Signed JWT,签名过的JWT
- JWK:JWT的密钥,也就是我们常说的SECRET
- JWE:Encrypted JWT部分payload经过加密的JWT
- JKU:JKU(JSON Web Key Set URL)是JWT Header中的一个字段,字段内容是一个URI,该URI用于指定用于验证令牌秘钥的服务器,该服务器用于回复JWK
- X5U:X5U是JWT Header中的一个字段,指向一组X509公共证书的URL,与JKU功能类似
- X.509标准:X.509标准是密码学里公钥证书的格式标准,包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议都应用了X.509证书)
基本结构
JWT(JSON Web Token)的结构由三部分组成,分别是Header、Payload和S