Web安全基础学习:暴力破解漏洞之Token伪造

已于 2024-06-18 01:05:22 修改
阅读量687 收藏 30
点赞数 10
分类专栏: Pilot-Web 文章标签: web安全 学习 安全
于 2024-06-18 00:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51862722/article/details/139757924
版权

理论基础

  • 什么是Token

    Token全称JSON Web Token,又简称JWT,是一种用于身份验证和授权的开放标准。它是一种轻量级的、基于JSON的令牌,可以在客户端和服务器之间传递信息。JWT由三部分组成:header(头部).payload(载荷).signature(签证),形似如下:

    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJvY2siLCJhZG1pbiI6dHJ1ZX0.
FgWU4K2h_NpZsfb9FxJcsmKRb3dNNlIgDeuD4onIx4A

    其中header和payload部分由base64 URL编码进行编码,JWT Signature部分可以使用 HMAC 算法或使用 RSA 的公钥/私钥对进行签名。JWT的优点包括可扩展性、可靠性和安全性。

    简单的说,JWT就是通过数字签名的方式,以JSON对象为载体的开发标准,可以在不同的服务终端之间安全的传输信息。

    详细介绍:CSDN-JWT详解

  • Token伪造漏洞

    Token伪造,顾名思义通过伪造JWT,以特定账户的身份欺骗系统完成验证。Token伪造是一类漏洞的统称,可以是最简单的弱密钥爆破,也可以是其他高危漏洞,但无论类型如何变化,都是基于Token进行攻击并对其身份认证功能产生威胁。常见的关于Token漏洞如下:

    • CVE-2015-2951:alg=none签名绕过漏洞
    • CVE-2016-10555:RS / HS256公钥不匹配漏洞
    • CVE-2018-0114:Key injection漏洞
    • CVE-2019-20933 / CVE-2020-28637:Blank password漏洞
    • CVE-2020-28042:Null signature漏洞
    • JWKS欺骗
    • “kid”注射
    • 跨服务中继攻击
    • 弱密钥
    • ……
  • Token测试相关工具
    1. JWT弱口令爆破:jwtcrack
    2. JWT综合利用/测试工具:jwt_tool
    3. JWT密钥爆破:hashcat
  • Token漏洞防御
    1. 避免在令牌中直接传输用户的敏感数据以及系统内部的关键参数。
    2. 若使用对称加密算法,应使用强密钥提高秘钥破解的难度。
    3. 若使用非对称加密算法,应在服务端增加已授权算法的白名单,限制签名算法类型,防止密钥混淆攻击。
    4. 严格验证并过滤从用户端接收的数据,例如kid、jku等关键参数,防止因没有对参数进行正确校验而产生的安全风险。
    5. 在Payload字段中增加一些业务上的字段,用于校验。

实践学习

漏洞环境以Pilot靶场为例:下载地址与部署教程

  1. 使用任意账号登录,并抓包。这里以账号密码pilot/123456为例:

    l3-1

  2. 在响应包中获得Token值。返回WEB页面,点击身份认证按钮并抓包:

    l3-2

  3. 可以成功验证登录账号身份为pilot

  4. 修改参数username为管理员账号admin,尝试伪造身份:

    l3-3

  5. 提示Token过期或错误,说明Token信息与username参数传入的值不匹配,无法验证admin身份。

  6. 复制Token值至Token爆破工具jwtcracker,尝试爆破密钥:

    l3-4

  7. 获得Token密钥为“1”,通过JWT官方网站伪造Token:

    l3-5

  8. 复制修改后的Token,替换身份认证API中的Token值,再次验证:

    l3-6

    l3-7

  9. 通过修改Token,成功伪造身份为admin

F4NQ1E
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员常见的WEB安全漏洞2022优秀文档.pptx
11-14
程序员常见的WEB安全漏洞2022优秀文档 在这个优秀的文档中,我们将讨论程序员常见的Web安全漏洞,包括SQL注入攻击和跨站脚本攻击(XSS)。这两个漏洞都是非常常见的Web安全漏洞,对于程序员来说非常重要。 SQL注入...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
逻辑漏洞Token值回显的逻辑漏洞
qq_68163788的博客
05-06 480
Token相关的逻辑漏洞指的是在身份验证和授权过程中,未正确验证token的有效性、未及时更新或刷新tokentoken泄露导致安全风险、token过于简单易猜测被破解、token未加密存储或传输、token过期时间设置不当等问题。这些漏洞可能导致未授权访问、信息泄露、身份冒充等安全隐患,严重影响系统的安全性和数据的保密性。因此,确保token机制的安全性和完整性对于系统的安全至关重要。
WebApi安全性 使用TOKEN+签名验证.zip
07-19
WebApi token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api  3....
php漏洞之跨网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
CSRF漏洞token防御介绍-01
09-15
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的 Web 应用安全漏洞,它允许攻击者在用户不知情的情况下,伪造用户的请求,导致用户执行非预期的操作。为了防御 CSRF 漏洞Token 防御是一种常用的...
自学黑客技术(网络安全
dexi1113的博客
06-24 1618
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
国密SSL证书提升网络安全
陕西省数字认证中心
06-25 243
自《商用密码管理条例》颁布以来,中国在密码算法领域的政策不断推进,特别是国密算法的实施。2019年《中华人民共和国密码法》的颁布,更是将国密算法的应用推向了新的高度。SNCA的国密SSL证书,采用SM2和RSA双证书模式,支持国密套件和国际标准套件的SSL加密通信,满足不同场景下的网络安全需求。SSL证书采用先进的HTTPS加速网关和双SSL证书架构,确保数据在客户端和服务器之间的传输过程中得到有效保护。在网络安全日益严峻的今天,陕西CA/SNCA的SSL证书服务为网站和应用提供了坚实的安全保障。
网络安全实战,潜伏与Python反向连接
一个好知识的传播者
06-25 684
本文详细阐述了如何基于Python实现TCP反向连接,并结合Tor网络进行潜伏。然而,这些技术同样可以被用于非法活动。因此,我们需要提高网络安全意识,采取必要的防范措施。1.加强网络安全监控:定期检查网络设备和系统的安全日志,发现异常行为及时处置。2.使用防火墙和入侵检测系统:配置合理的防火墙规则,阻止未经授权的访问;同时,启用入侵检测系统,实时监控网络流量,发现潜在威胁。3.定期更新系统和软件:及时修补已知漏洞,降低被攻击的风险。4.强化用户身份验证:采用多因素身份验证方法,提高账户安全性。
如何提高网络安全意识
2301_79955948的博客
06-23 1048
此外,还应建立合理的评估和反馈机制,设计合理的评估指标,如考试成绩、安全操作等,并定期对培训计划进行评估和反馈,以便及时调整。这可以包括关注最新的安全漏洞和攻击趋势,更新培训内容,增加新的安全主题,并利用新的教育方法和工具来提高培训效果。总之,个性化网络安全培训计划的设计需要综合考虑员工的岗位特点、学习能力和兴趣,以及企业的实际需求,通过科学的方法和手段,实现培训效果的最大化。通过上述方法,可以有效评估网络安全意识培训的效果,并根据评估结果进行改进和优化,进一步提升培训的效果和用户的安全意识。
网络安全:渗透测试思路.(面试)
网络安全领域___专研者.
06-25 783
渗透测试,也称为 "pen testing",是一种模拟黑客攻击的网络安全实践,目的是评估计算机系统、网络或Web应用程序的安全性。
网络安全Web 安全 面试题.(CSRF)
网络安全领域___专研者.
06-21 628
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
访问外网的安全保障——反向沙箱
Canon_YK的博客
06-21 382
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。然而,需要注意的是,虽然反向沙箱为我们提供了强大的网络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及网关上的设置使得上外网只能通过改途径。
湘潭大学信息与网络安全考试总结
学习记录
06-25 366
后面还有两门
探索WebKit的守护神:深入Web安全策略
最新发布
2401_85763639的博客
06-28 361
WebKit是一个开源的浏览器引擎,以其高效性和安全性而闻名。内容安全策略(CSP):限制网页可以执行的资源和行为。跨源资源共享(CORS):控制不同源之间的资源共享。XSS防护:防止跨站脚本攻击。点击劫持防护:防止恶意网站通过iframe等方式劫持用户点击。安全浏览:保护用户免受恶意网站的侵害。
江苏高防IP对网络安全有何作用?
wanhengwangluo的博客
06-25 197
网络科技在快速发展的过程中,网络安全问题也日益增加,许多网站行业和服务器会受到DDOS攻击和CC攻击等多种恶意的网络攻击,这些攻击给企业带来了巨大的经济损失,同时也导致服务器出现瘫痪和网站无法正常运行的情况,为了解决这一问题,高防IP应运而生,成为了构建网络安全的重要防线。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
企业网络安全策略转型
waitaikong_的博客
06-26 413
综上所述,企业网络安全策略的转型是一个涉及观念、技术、管理、运营和合作等多方面的综合性过程。通过不断学习和借鉴先进的网络安全实践,企业可以建立起一套既符合自身特点又能够应对现代网络安全挑战的体系。在未来,企业网络安全将继续向着智能化、主动化、体系化方向发展,以适应日益复杂的网络环境。
day1-web安全基础(米斯特web渗透测试)
qq_44870829的博客
06-23 873
网站、专业术语、渗透测试步骤、编码加密、信息收集
2023第二届陇剑杯网络安全大赛 预选赛复盘学到的一些经验
书山有路勤为径,学海无涯苦作舟
06-25 356
flask框架的session是存储在客户端的,那么就需要解决session是否会被恶意纂改的问题,而flask通过一个secret_key,也就是密钥对数据进行签名来防止session被纂改。就比如在Cyberchef解密wireshark中AES加密后的流量时,要复制原始数据,再在Cyberchef中选择From Hex的Auto,后AES Decrypto,最后还要Gunzip。发现是BitLocker加密的磁盘,但是给了内存镜像,直接尝试。查看Nginx中的访问日志,的包,所以只需要过滤。
spring boot入门教程(四十三): api接口设计之token、timestamp、sign
05-11
在使用Spring Boot开发接口时,需要考虑接口安全性。其中,token、timestamp、sign是常用的接口安全认证方式。 Token是一种用于身份认证的令牌。一般来说,在用户登录后会生成一个token并返回给客户端,客户端在每次请求时需将该token作为请求头一并发送给后台,后台会校验该token的合法性。如果token过期或不合法,则拒绝该请求。 Timestamp是指时间戳,通常用于防止重放攻击。我们可以在请求头中携带一个时间戳参数,在后台校验请求时间和服务器当前时间的差值,如果超过一定时间则认为是非法请求。 Sign是指签名,可以用于验证数据完整性和数据来源。一般来说,客户端在请求数据时需要将一定参数进行签名,后台会对签名进行验证。如果签名合法,则认为数据是完整的且来源可信,否则认为数据被篡改或来源不可信。 在Spring Boot中实现以上认证方式,可以使用拦截器(Interceptor)、过滤器(Filter)或AOP(面向切面编程)等方式来实现。在实现过程中,需要注意安全性、效率和易用性的平衡,确保整个系统的顺畅运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值