JWT安全问题—学习笔记(2)

最新推荐文章于 2024-04-07 10:49:34 发布
最新推荐文章于 2024-04-07 10:49:34 发布
阅读量1k 收藏 3
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57781768/article/details/127914314
版权

目录

如何防止 JWT 被篡改?

如何加强 JWT 的安全性?

JWT攻击

敏感信息泄露

加密算法

空加密算法

修改RSA加密算法为HMAC

爆破密钥

修改KID参数

任意文件读取

SQL注入

命令注入

修改JKU/X5U参数

JWT tool

安全建议

如何防止 JWT 被篡改?

有了签名之后,即使 JWT 被泄露或者解惑,黑客也没办法同时篡改 Signature 、Header 、Payload

这是为什么呢?因为服务端拿到 JWT 之后,会解析出其中包含的 Header、Payload 以及 Signature 。服务端会根据 Header、Payload、密钥再次生成一个 Signature。拿新生成的 Signature 和 JWT 中的 Signature 作对比,如果一样就说明 Header 和 Payload 没有被修改。

不过,如果服务端的秘钥也被泄露的话,黑客就可以同时篡改 Signature 、Header 、Payload 了。黑客直接修改了 Header 和 Payload 之后,再重新生成一个 Signature 就可以了。

密钥一定保管好,一定不要泄露出去。JWT 安全的核心在于签名,签名安全的核心在密钥

如何加强 JWT 的安全性?

  1. 使用安全系数高的加密算法。
  2. 使用成熟的开源库,没必要造轮子。
  3. JWT 存放在 localStorage 中而不是 Cookie 中,避免 CSRF 风险。
  4. 一定不要将隐私信息存放在 Payload 当中。
  5. 密钥一定保管好,一定不要泄露出去。JWT 安全的核心在于签名,签名安全的核心在密钥。
  6. Payload 要加入 exp (JWT 的过期时间),永久有效的 JWT 不合理。并且,JWT 的过期时间不易过长。

JWT攻击

敏感信息泄露

JWT保证的是数据传输过程中的完整性而不是机密性。

由于payload是使用base64url编码的,所以相当于明文传输,如果在payload中携带了敏感信息(如存放密钥对的文件路径),单独对payload部分进行base64url解码,就可以读取到payload中携带的信息。

加密算法

空加密算法

JWT支持使用空加密算法,可以在header中指定alg为None

这样的话,只要把signature设置为空(即不添加signature字段),提交到服务器,任何token都可以通过服务器的验证。举个例子,使用以下的字段

{
    "alg" : "None",
    "typ" : "jwt"
}

{
    "user" : "Admin"
}

生成的完整token为ew0KCSJhbGciIDogIk5vbmUiLA0KCSJ0eXAiIDogImp3dCINCn0.ew0KCSJ1c2VyIiA6ICJBZG1pbiINCn0

(header+'.'+payload,去掉了'.'+signature字段)

空加密算法的设计初衷是用于调试的,但是如果某天开发人员脑阔瓦特了,在生产环境中开启了空加密算法,缺少签名算法,jwt保证信息不被篡改的功能就失效了。攻击者只需要把alg字段设置为None,就可以在payload中构造身份信息,伪造用户身份

修改RSA加密算法为HMAC

JWT中最常用的两种算法为HMACRSA

最低0.47元/天 解锁文章
m0_57781768
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JWT学习笔记
01-21
JWT学习笔记
JWT学习笔记1
08-03
背景了解户身份认证的种式、session验证1、客户端使户名和密码请求登录2、服务端接收请求,验证信息,成功后,在当前对话(session)保存相关数据,如户、
【看过不等于学会】JWT攻击手册:如何入侵你的Token
anlalu233的博客
06-08 358
JSON Web Token(JWT)对于渗透测试人员而言,可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限,而且还可能进一步发现更多的安全漏洞,如信息泄露,越权访问,SQLi,XSS,SSRF,RCE,LFI等。 首先我们需要识别用程序正在使用JWT,最简单的方法是在代理工具的历史记录中搜索JWT正则表达式: [= ]ey[A-Za-z0-9_-].[A-Za-z0-9._-] -网址安全JWT版本 [= ]ey[A-Za-z0-9_/±].[A-Za
6种常见的JWT Attack,绕过网站身份验证 - 3.爆力破解对称式加密签名
最新发布
raymond0820的博客
04-07 692
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
JWT攻击手册
qq_50854662的博客
10-02 388
JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的攻击方式以及潜在的安全漏洞和配置错误,使JWT攻击变得切实可行。 第一章:JSON Web令牌简介
(41.1)【JWT-KID漏洞】KID之目录遍历、命令注入、SQL注入
04-27 2647
【专题】JAVA-KID漏洞
ctfshow—jwt详解
cosmoslin的博客
09-29 2062
web345(无加密) 进入后F12,发现提示/admin 要注意使用 url 访问网页时 /admin 表示访问 admin.php 文件 /admin/ 表示访问 admin/目录下的文件,默认是 index.php 很像文件夹,所以此处该访问 /admin/ 查看cookie eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE2MzI0OTc1MDksImV4cCI6MTYzMjUwNDcwOSwibmJmIjox
JWT 安全性相关问题
Wjz_www的博客
08-05 583
重放攻击(英语:replay attack,或称为回放攻击)是一种恶意或欺诈的重复或延迟有效数据的网络攻击形式。这可以由发起者或由拦截数据并重新传输数据的对手来执行,这可能是通过IP数据包替换进行的欺骗攻击的一部分。这是“中间人攻击”的一个较低级别版本。这种攻击的另一种描述是: “从不同上下文将消息重播到安全协议的预期(或原始和预期)上下文,从而欺骗其他参与者,致使他们误以为已经成功完成了协议运行。
JWT安全问题
qq_43936524的博客
05-16 1662
文章目录JWT概述JWT组成header(头部)payload(负载)signature(签名)JWT安全问题敏感信息泄露None算法弱密钥 JWT概述 Json Web Token (JWT), 是为了在网络用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 客户端与服务器通信时,身份验证通过后服务端
JWT安全问题
weixin_48170459的博客
09-13 2689
本文主要讨论JWT安全问题,因水平有限,可能有些安全方面没有涉及到,欢迎各位师傅在评论区留言补充 JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的组成 它由三部分组成,头部、载荷与签名 通常如下所示 xxxx.yyyy.zzzz 头部 alg表示了该jwt使用的签名算法 typ表示格式 载荷 载荷一般记载角色的权限信息,iat表示创建时间
如何保证JWT token 的安全性和用户登录状态的保存
weixin_42594419的博客
12-22 669
JWT (JSON Web Token) 是一种常用的用于在后端 API 与客户端之间传递身份验证信息的方式。为了保证 JWT安全性,你可以采用以下几种方法: 使用 HTTPS:JWT 会在客户端和服务端之间通过 HTTP 协议传输,所以为了防止中间人攻击,你使用 HTTPS 保护 JWT 的传输过程。 使用长期有效的 JWTJWT 可以指定一个有效期,在这段时间内 JWT 仍然有效...
JWT在微服务系统中的如何用,如何保证安全性?
Keen to coding 的博客
05-04 5870
JWT 是如何实现认证过程的?
11.Oauth2授权之JWT集成
01-01
11.Oauth2授权之JWT集成
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
springboot-oauth2-jwt-example 通过JWT令牌学习Oauth2
jwt学习Spring-security
01-18
jwt学习Spring-security
JWT攻击中文手册
12-08 2294
JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,...
JWT解析及安全问题
weixin_43047908的博客
06-29 1325
目录JWT简介传统的Session认证基于token的鉴权机制JWT的构成头部(header)载荷(payload)签证(signature)通过JWT 进行认证JWT安全问题 JWT简介 Json web token (JWT),是为了在网络用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以
使用JWT确保API的安全
weixin_34148508的博客
10-10 367
未经安全保护的API非常的危险 未经安全保护的API非常的危险,其和裸奔无异。即使API文档没有被人为泄露,通过简单的抓包也可以非常容易的获取到API的URL以及对的请求参数。下面举几个未经保护的API可能将会造成的安全事故: 通过抓包,找到发送短信验证码的API。然后利用该API恶意的发送短信验证码。而发送短信验证码是需要收费的,这...
深入解析JWT,从根源上保障你的网络安全
wuli1024的博客
12-07 1396
JWT结构 JWT由三部分组成,分别是头部、载荷和签名。头部用于描述签名算法和类型,载荷用于存储用户信息和过期时间等,签名用于验证Token的合法性和完整性。JWT优点 相比于传统的Session认证方式,JWT具有以下优点:无状态、可扩展、安全性高、跨平台、可自定义负载等。JWT使用场景 JWT适用于前后端分离的Web用,如SPA单页面用,APP等场景下。同时,JWT也可以用于微服务架构中的服务认证和授权。
jwt在跨域时需要注意哪些安全问题
03-26
使用JWT(Json Web Token)进行跨域时,需要注意以下安全问题: 1. CSRF(Cross-site request forgery)攻击:攻击者可以伪造请求,在用户不知情的情况下执行非法操作。为了防止CSRF攻击,可以在JWT中添加CSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_57781768

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值