WebGoat8 M17 JWT tokens 题解

最新推荐文章于 2024-05-29 21:51:00 发布
最新推荐文章于 2024-05-29 21:51:00 发布
阅读量2.7k 收藏 11
点赞数 2
分类专栏: Webgoat8合集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XenonL/article/details/104645445
版权
本文详细解析了WebGoat8中关于JWT(JSON Web Token)的安全练习,包括理解JWT结构、利用JWT进行会话劫持、篡改JWT实现权限提升等,揭示了JWT潜在的安全风险。
摘要由CSDN通过智能技术生成

目录

JSON Web Token(JWT)

什么是JWT

JWT的结构

使用JWT的会话流程

Base64 URL编码

JWT tokens 4 练习题 ★

JWT tokens 5 练习题 ★

JWT tokens 7 练习题 ★

JWT tokens 8 练习题 ★

JSON Web Token(JWT)

 

什么是JWT

JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。

 

JWT的结构

JWT分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开。JWT的内容以Base64URL进行了编码。

 

1、头部(Header)

以上面的JWT为例,其中的头部解码后是这样的

{
  "alg":"HS256",
  "typ":"JWT"
}

alg

是说明这个JWT的签名使用的算法的参数,常见值用HS256(默认),HS512等,也可以为None。HS256表示HMAC SHA256。

typ

说明这个token的类型为JWT

 

2、声明(Claims)

上面的例子的声明解码后是:

{
  "exp": 1416471934,
  "user_name": "user",
  "scope": [
    "read",
    "write"
  ],
  "authorities": [
    "ROLE_ADMIN",
    "ROLE_USER"
  ],
  "jti": "9bc92a44-0b1a-4c5e-be70-da52075b9a84",
  "client_id": "my-client-with-secret"
}

其中有些字段是JWT的固定参数,有特定的含义;而另一些是服务器自定义的参数,用来表示通话信息等。

 

JWT固定参数有:

iss:发行人

exp:到期时间

sub:主题

aud:用户

nbf:在此之前不可用

iat:发布时间

jti:JWT ID用于标识该JWT

 

这段JSON同样以Base64 URL 编码后作为JWT的一部分。

 

3、签名

服务器有一个不会发送给客户端的密码(secret),用头部中指定的算法对头部和声明的内容用此密码进行加密,生成的字符串就是JWT的签名。

下面是一个用HS256生成JWT的代码例子

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)

 

使用JWT的会话流程

1、用户端登录,用户名和密码在请求中被发往服务器

2、(确认登录信息正确后)服务器生成JSON头部和声明,将登录信息写入JSON的声明中(通常不应写入密码,因为JWT是不加密的),并用secret用指定算法进行加密,生成该用户的JWT。此时,服务器并没有保存登录状态信息。

3、服务器将JWT(通过响应)返回给客户端

4、用户下次会话时,客户端会自动将JWT写在HTTP请求头部的Authorization字段中

5、服务器对JWT进行

最低0.47元/天 解锁文章
Evixenon
关注
专栏目录
WebGoat——JWT
qq_43698877的博客
01-04 968
WebGoat——JWT
Webgoat - JWT tokens 部分攻略
Have_a_great_day的博客
09-16 507
点击支付,找到该数据包,发送到Repeater模块。
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoatJWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 3286
json 是一种数据格式,为了处理不同数据间的转换JWTToken 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
WebGoat 靶场 JWT tokens 四 五 七关通关教程
qq_45953122的博客
10-08 1016
JWT的三个部分:头部(Header)、载荷(Payload)和签名(Signature)也就是Cookie字段的access_token的值。重点在 payload 声明中的 exp 和 username,exp 是 token 过期的时间戳,时间戳需要修改到当前时间之后,也就让它不过期。它是 WebGoat 服务器 JAR 文件,这是一个故意不安全的 Web 应用程序,用于安全培训和测试。粘贴到bp中(注:不需要复制其jwt的第三部分,但要跟上连接第三部分的。
WebGoat靶场JWT tokens四五关通关教程(JWT token安全)
No_1_is_me的博客
11-11 1877
WebGoat靶场JWT tokens四五关通关教程
WebGoat8 M17 CSRF 题解
伊维泽诺流浪记
03-12 1006
目录 什么是CSRF? 题目3 Basic Get CSRF Exercise 题目4 Post a review on someone else’s behalf 题目7 CSRF and content-type 题目8 Login CSRF attack 什么是CSRF? CSRF,Cross-site request forgery,跨站请求伪造。 一个CSRF攻击大...
WebGoat8 M17 XSS 答案、题解
伊维泽诺流浪记
03-09 1704
目录 XSS简介 题目2:Try It! Using Chrome or Firefox 题目7:Try It! Reflected XSS 题目10:Ientify Potential for DOM-Based XSS 题目11:Try It! DOM-Based XSS 题目13:又是这只衣架猫 XSS简介 XSS(Cross-Site Scripting)...
WebGoat8 M17 Access Control Flaws 题解
伊维泽诺流浪记
03-12 547
2 用户名tom密码cat登录即可 3 f12看到一个叫profile的包,查看响应就发现了参数 对比一下,没显示出来的参数是role和userId,下一题 4 照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId: WebGoat/profile/2342384 结果连回显都没有,应该是服务器报错了。 再回去抓一下...
WebGoat8 M17 XXE 全思路、题解与答案
伊维泽诺流浪记
02-27 2049
目录 01 什么是XML语言 02 实体、外部实体 03 什么是XXE 04 XXE问题3 ★ 05 XXE问题4 ★ 06 参数实体 07 XXE问题7 ★ 01 什么是XML语言 XML(EXtensible Markup Language),可扩展标记语言,是一种用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据,定义数据类型。与HTML不同:HTML被设计...
WebGoatJWT部分攻略
renyizou的博客
10-11 4080
环境搭建 使用docker容器搭建webgoat环境 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(单点登录SSO:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 2678
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
JWT+webgoat部分解题
qq_47804678的博客
03-31 522
当查询的参数可控时,就有可能传入指定的key,这样就造成了key可控,可以随意修改jwt令牌信息。根据之前的JWT,我们可以尝试暴力破解出其使用的密钥,这样就能够进行下一步伪造,成功通过校验。可以看到使用的签名算法是hs256,同时admin的权限是false,那么我们如果将admin的权限改为true,那么就拥有了admin的权限,可以看到这个是要求我们爆破出secret并把用户名修改为webgoat,这种可以使用上面的脚本,也可以使用kali中的hashcat进行爆破。secret就是我们的密钥。
JWT 安全 JWT-WebGoat靶场
2301_79441074的博客
12-29 1797
cookie(放在浏览器)cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的session(放在服务器)
我在WebGoat学习JWT
qq_44005305的博客
08-24 163
jwt在网络应用环境间传递声明而执行的一种基于JSON的开放标准,jwt用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT安全WebGoat实战与预编译CASE注入
m0_61506558的博客
09-25 704
JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但是能够通过数字签名来验证数据未被篡改。JWT分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开,JWT的内容以Base64URL进行了编码。如图一图一想要爆破成功有二个因素正确高效的字典已经得到它的令牌开发人员不应在JWT中暴露敏感信息,可使用工具将截获的JWT解析查看是否包含敏感信息。JWT弱口令爆破可以离线进行。
java csl_Java代码审计入门:WebGoat8(再会)
weixin_30538955的博客
02-23 958
WebGoat8系列文章:前情回顾数字观星 Jack Chan(Saturn),再会篇为Java代码审计入门:WebGoat8系列的第二篇,意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypasses和JWT相关安全问题。Authentication Bypasses 认证绕过这节课程首先给了我们一个2016年的PayPal双因子密码重置的漏...
理解和使用JSON Web Tokens(JWT)进行Web应用程序授权
最新发布
喵喵分享师
05-29 1089
如今,Web令牌是在网络中进行授权的一种非常流行的方式。JWT在Microsoft的背景下也变得非常流行,并且对我们今天构建应用程序的方式产生了一些其他影响。在本篇笔记中,我们将学习JWT是什么,以及如何在保护Web应用程序的上下文中具体使用它。JWT的全称通常发音为"jot",顺便提一句,这就像添加额外的"a"一样,也就是"jabbin"。然而,我发现在社区中,对JWT存在一些争议。但是在本篇笔记中,我们将把它称为Jabber。虽然Jabber通常用于管理授权,但其背后的理念是创建两方之间安全通信的标准方
JWT安全及WebGoat靶场
xy_wjyjw的博客
12-07 1560
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的 cookie 数量是有限的。
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 738
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwttoken进行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入进行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上传头像的目录设置了不允许执行程序文件,只允许查看头像,我们上传的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
webgoat jwt tokens
04-10
b'webgoat jwt tokens' 是一个基于 WebGoat 平台的教学漏洞项目,主要涉及使用 JWT 令牌实现身份认证和授权的相关漏洞。通过学习和实践,可以帮助开发人员和安全人员深入理解 JWT 的工作原理和可能存在的安全风险,提高其在安全领域的能力和技能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值