JSON Web 令牌 (JWT)攻击_jwt payload 用户id

最新推荐文章于 2024-04-17 05:56:57 发布
最新推荐文章于 2024-04-17 05:56:57 发布
阅读量973 收藏 14
点赞数 25
分类专栏: 2024年程序员学习 文章标签: json 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61067876/article/details/137481212
版权
本文详细介绍了JSON Web Token (JWT) 的安全漏洞,包括通过JWK、JKU和kid标头注入,以及算法混淆等方式绕过JWT身份验证。通过实例展示了如何利用这些漏洞,并提供了黑客学习资源,包括学习路线、视频教程和相关工具。
摘要由CSDN通过智能技术生成

4、通过 JWK 标头注入绕过 JWT 身份验证

JSON Web 签名 (JWS) 规范描述了一个可选的标头参数,服务器可以使用该参数以 JWK 格式将其公钥直接嵌入到令牌本身中,再利用嵌入公钥的私钥进行签名,服务端会采用嵌入的公钥进行验证,从而绕过成功。

JWK(JSON Web Key)是一种标准化格式,用于将密钥表示为JSON对象。JWT 标头示例:

{
“kid”: “ed2Nf8sb-sD6ng0-scs5390g-fFD8sfxG”,
“typ”: “JWT”,
“alg”: “RS256”,
“jwk”: {
“kty”: “RSA”,
“e”: “AQAB”,
“kid”: “ed2Nf8sb-sD6ng0-scs5390g-fFD8sfxG”,
“n”: “yy1wpYmffgXBxhAUJzHHocCuJolwDqql75ZWuCQ_cb33K2vh9m”
}
}

5、通过 JKU 标头注入绕过 JWT 身份验证

某些服务器允许您使用 (JWK Set URL) 标头参数引用包含密钥的 JWK 集,而不是直接使用 header参数嵌入公钥。验证签名时,服务器从此 URL 获取相关密钥,通过利用URL公钥的私钥进行签名,服务端会采用URL 获取相关密钥验证,从而绕过成功。

JWK 集是一个 JSON 对象,其中包含表示不同键的 JWK 数组。示例。

{
“keys”: [
{
“kty”: “RSA”,
“e”: “AQAB”,
“kid”: “75d0ef47-af89-47a9-9061-7c02a610d5ab”,
“n”: “o-yy1wpYmffgXBxhAUJzHHocCuJolwDqql75ZWuCQ_cb33K2vh9mk6GPM9gNN4Y_qTVX67WhsN3JvaFYw-fhvsWQ”
},
{
“kty”: “RSA”,
“e”: “AQAB”,
“kid”: “d8fDFo-fS9-faS14a9-ASf99sa-7c1Ad5abA”,
“n”: “fc3f-yy1wpYmffgXBxhAUJzHql79gNNQ_cb33HocCuJolwDqmk6GPM4Y_qTVX67WhsN3JvaFYw-dfg6DH-asAScw”
}
]
}

将JKU加入到JKT中,kid需要改成生成公钥的kid:

{
“kid”: “d3adb574-f8e4-43c0-ab43-2839670aa123”,
“alg”: “RS256”,
“jku”: “https://exploit-0a4700ee

最低0.47元/天 解锁文章
m0_61067876
关注
专栏目录
frank_jwt:Rust中的JSON Web令牌实现
02-05
4. **解码负载**:获取JWT中包含的信息,如用户ID、角色或其他授权数据。 在Rust项目中,使用`frank_jwt`库需要添加依赖到`Cargo.toml`文件,例如: ```toml [dependencies] frank_jwt = "x.y.z" # 替换为当前库的...
jwt分析及生成
weixin_45875389的博客
02-21 759
JWT JSON Web Token jwt的格式可分为3部分 1、Header中一般包括两部分信息 { "alg": "RS256", "typ": "JWT" } alg:声明加密的算法 typ:声明类型 2、playload(负载) 不在playload中放敏感数据信息 标准声明 公共声明 私有声明 标准声明包括:(不强制) iss?: string; // JWT的签发者 sub?: string; // JWT所面向的用户 aud?: string; // 接收JWT的一方 e
JWT详解
zou8944的博客
12-21 4378
本文介绍JWT组成原理及适用范围。 概览 JWT,全称JSON Web Token,是一种包含信息的Token,相较于普通的Token,唯一多的内容是:包含部分信息。与JWT相关的协议比较简单,但数量较多,本文只是对此加以总结。 JWS-rfc7515 JWE-rfc7516 JWK-rfc7517 JWA-rfc7518 JWT-rfc7519 术语说明 这其中会涉及到很多简写,先介绍一下 JWS:JSON Web Signature,表示使用基于JSON的数据结构,对内容进行数字签名或MAC。具
JWT安全漏洞以及常见攻击方式
02-18 7355
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWTJson Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
之乎者也·的博客
02-17 1887
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
JWT渗透姿势一篇通(2),2024年最新面试的技术要点有哪些
最新发布
2401_84166147的博客
04-17 1050
jwk(JSON Web Key):提供一个代表密钥的嵌入式JSON对象jku(JSON Web Key Set URL):提供一个URL,服务器可以从这个URL获取一组包含正确密钥的密钥kid(密钥id):提供一个ID,在有多个密钥可供选择的情况下服务器可以用它来识别正确的密钥,根据键的格式这可能有一个匹配的kid参数这些用户可控制的参数每个都告诉接收方服务器在验证签名时应该使用哪个密钥,下面我们将介绍如何利用这些参数来注入使用您自己的任意密钥而不是服务器的密钥签名修改过的JWT
使用 JWTJSON Web 令牌)实现登录身份验证和令牌续订
12-29
JSON Web 令牌JWT)是一种安全的身份验证机制,它允许应用程序在用户登录后发送一个包含用户信息的令牌,而不是依赖于传统的服务器会话。JWT在客户端(如浏览器的localStorage或cookie)存储,使得用户状态可以在...
koa-jwt-login:使用json web令牌作为身份认证
02-03
这通常包括用户ID或其他相关信息。 ```javascript const jwt.sign = require('jsonwebtoken').sign; const payload = { userId: user.id }; const token = jwt.sign(payload, secret, { expiresIn: '1h' }); ...
php实现JWT(json web token)鉴权实例详解
10-16
Payload可以根据需求定制,但通常包含用户ID(sub)、姓名(name)等信息,例如: ```json { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 } ``` 编码后的结果是`eyJzdWIiOiIxMjM0NTY3...
JWT.zip_jwt_wind speed
09-20
负载部分则携带实际的数据,如用户ID、角色、过期时间等,这些信息被编码为JSON对象。签名部分是前两部分经过编码后,用密钥进行签名,确保令牌的完整性和来源的验证。 描述中的“WIND WITH CONSTANT WITH WIND ...
JWKJWKs的格式
热门推荐
JosephThatwho的博客
03-16 9万+
JWK,全称JSON Web Key,是一个JSON对象,表示一个加密的密钥。JWK中的字段表示密钥的属性。 JWK中的参数 “kty”(key type) 表示密钥使用的加密算法,比如“RSA”或者“EC”等,是大小写敏感的字符串。JWK中必须携带这个字段。 “use”(Public Key Use) 表示公钥的使用目的。指示公钥是用于加密数据还是用于验证数据上的签名。可以是如下值: “sig”(signature) “enc”(encryption) 大小写敏感。可以选择性携带。 “key_
认证授权(二)-JWT
haoxin963的专栏
09-26 1968
一、定义 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 优点: 1.payload 可存储业务逻辑信息(非敏感性) 2.JWT可以使用一种加密算法比如HMAC 算法,也可以使用公钥/私钥的非对称算法 3.因为JWT签名后的信息够短,可...
JSON Web 令牌JWT攻击_jwt payload 用户id(1),2024年最新2024网络安全面试题
2301_82243558的博客
04-09 806
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
RFC7515- JSON Web Signature (JWS)(JSON Web签名)
Jessechanrui的博客
02-23 2850
RFC7515- JSON Web Signature (JWS) 目录 摘要(Abstract) 1. 简介(Introduction) 1.1 符号约定(Notational Conventions) 2. 专业术语(Terminology) 3. JSON Web 签名 (JWS) 概述(JSON Web Signature (JWS) Overview) 3.1 JWS紧凑序列化概述(JWS Compact Serialization Overview) 3.2 JWS JSON序列
细说——JWT攻击
LainWith的博客
01-05 5841
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
深入了解 Json Web Token 之概念篇
公众号:Java后端
10-19 2741
点击上方Java后端,选择设为星标优质文章,及时送达以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle bo...
JJWT:JWS, JWE, JWK, JWA, JWT
CrownP的博客
04-01 5606
JWS, JWE, JWK, JWA, JWT JWS:JSON Web Signature,Digital signature/HMAC specification(签名) JWE:JSON Web Encryption,Encryption specification(加密) JWKJSON Web Key,Public key specification JWA:JSON Web ...
OIDC--对 JWT标准的id_token进行验证和解密。
个人新博客: https://cbbfcd.github.io/
09-30 7639
记录一下OIDC中id_token的验证做的一个统一身份认证平台项目,用到了OIDC协议。 其中对OP返回的id_token进行验证的过程,写了一个demo。 用spring-boot写的,环境搭建就省略了,只是一个简单的方法。package com.example.demo;import com.nimbusds.jose.*; import com.nimbusds.jose.crypto.
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4305
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0的java-jwt版本为3.2...
.NET Core WebAPI JWT 认证深度解析
JWT自身包含了所有必要的用户信息,如用户ID、角色等,且通过签名确保数据不可篡改。以下是使用JWT认证的关键步骤和关键知识点: 1. **配置JWT参数**: - `Issuer`:发行者,通常是你自己的服务标识。 - `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值