java-sec-code中jwt

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量422 收藏 8
点赞数 6
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/135109869
版权

java-sec-code中jwt
jwt漏洞首先需要爆破出密钥,然后在进行伪造,由于这里是白盒,不做爆破演示,直接利用

创建jwt属性值

http://127.0.0.1:8080/jwt/createToken

从jwt属性值中解密获取user值

http://127.0.0.1:8080/jwt/getName

创建jwt代码

@GetMapping("/createToken")
public String createToken(HttpServletResponse response, HttpServletRequest request) {
    String loginUser = request.getUserPrincipal().getName();//获取登录用户名
    log.info("Current login user is " + loginUser);

    CookieUtils.deleteCookie(response, COOKIE_NAME);//删除原本cookie中自带的USER_COOKIE属性值
    String token = JwtUtils.generateTokenByJavaJwt(loginUser);//调用generateTokenByJavaJwt方法生成jwt
    Cookie cookie = new Cookie(COOKIE_NAME, token);//设置为新的USER_COOKIE的属性值

    cookie.setMaxAge(86400);    // 1 DAY
    cookie.setPath("/");
    cookie.setSecure(true);
    response.addCookie(cookie);
    return "Add jwt token cookie successfully. Cookie name is USER_COOKIE";
}

    private static final long EXPIRE = 1440 * 60 * 1000;  //1天
    private static final String SECRET = "123456";//设置密钥

public static String generateTokenByJavaJwt(String nickname) {
    return JWT.create()
            .withClaim("nickname", nickname)
            .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRE))
            .withIssuedAt(new Date())
            .sign(Algorithm.HMAC256(SECRET));
}

当用户访问该路由时,cookie中的USER_COOKIE属性值就会被更改为一个由登录用户名和密钥123456决定的一个jwt值,

解密jwt属性值

@GetMapping("/getName")
    public String getNickname(@CookieValue(COOKIE_NAME) String user_cookie) {
        String nickname = JwtUtils.getNicknameByJavaJwt(user_cookie);
        return "Current jwt user is " + nickname;
    }

用户访问该路由时,程序会获取cookie中USER_COOKIE的属性值并传入getNicknameByJavaJwt方法中,

public static String getNicknameByJavaJwt(String token) {
    
    if (!verifyTokenByJavaJwt(token)) {
        log.error("token is invalid");
        return null;
    }
    return JWT.decode(token).getClaim("nickname").asString();//解码jwt,并且获取其中的nickname属性值


}

进入verifyTokenByJavaJwt方法

public static Boolean verifyTokenByJavaJwt(String token) {
    try {
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        verifier.verify(token);
        return true;
    } catch (JWTVerificationException exception){
        log.error(exception.toString());
        return false;
    }
}

创建一个HMAC256算法的实例和对应的JWT验证器,然后使用验证器来验证提供的JWT是否有效。如果验证成功,返回true,然后getNicknameByJavaJwt返回jwt属性中的nickname属性值,这里使用https://jwt.io/完成对jwt的修改,
在这里插入图片描述
在左边填入通过burpsuite获取到的jwt值,在右边输入密钥123456,发现编码后的jwt值与获取到的相同,修改PAYLOAD中的nickname属性值,这里修改为admin123,将修改后的jwt值替换原本的USER_COOKIE属性值,
在这里插入图片描述
原本输出为admin,现在输出位admin123,主要原因就是密钥的问题,本文是白盒直接输入即可,如果爆破的话,即使密钥是123456,也需要爆破很长一段时间

当运行文件为JwtUtil.java时,程序的main方法,会输出两个不同的jwt值,分别对应的是useridnickname,实际测试中,可能通过修改这两个属性值达到越权的目的

天下是个小趴菜
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Spring Boot 2通过OAuth2和JWT进行集授权
cunfen8879的博客
01-04 207
本指南逐步介绍了使用Spring Boot 2创建集式身份验证和授权服务器的过程,还将提供演示资源服务器。 如果您不熟悉OAuth2,建议您阅读此书。 先决条件 JDK 1.8 文本编辑器或您喜欢的IDE Maven 3.0+ 实施概述 对于这个项目,我们将通过Spring Boot使用Spring Security 5 。 如果您熟悉早期版本,那么《 Spring Boot迁...
Java零基础——SpringSecurity篇
m0_47946173的博客
12-04 1993
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Java-Sec-Code靶场
Aiwin的博客
08-15 1514
Java-Sec-Code靶场
SpringSecurity+JWT+OAuth2
m0_46219348的博客
12-28 3473
一个简洁的博客网站:http://lss-coding.top,欢迎大家来访 学习娱乐导航页:http://miss123.top/ 1. Spring Security 简介 1.1 概述 什么是安全框架?解决系统安全问题的框架,如果没有安全框架。我们需要手动处理每个资源的访问控制,非常麻烦,使用安全框架,我们可以通过配置的方式实现对资源的访问控制。 1.2 常用安全框架 Spring Security,Spring 家族的成员,是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解.
Mybatis -plus(配置文件、pom.xml、工具类)
Harden_zsc的博客
12-27 1869
1、common模块: 1.1:util包下JWTUtil.java package com.czxy.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.joda.time.DateTime; import javax.crypto.spec.Sec
JWT机制原理及实战指南
yan_dk的专栏
05-02 1011
介绍 JWT,JSON Web Token,开放的、行业标准(RFC 7519),用于网络应用环境间安全传递声明。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所须的声明信息。 特点: 跨语言:支持主流语言 自包含:包含必要的所有信息,如用户信息和签名等 易传递:很方便通过HTTP头部传递 具体来说: JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次 JWT 不加密的情况下,不能
Spring Security+JWT简述
热门推荐
姜守威的博客
06-03 2万+
目录一. 什么是Spring Security1. 登陆校验的流程2. SpringSecurity基础案例二. Spring Security原理流程 一. 什么是Spring Security Spring Security是Spring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单 spring security 的核心功能: 认证(你是谁): 只有你的用户名或密码正确才能
Spring-Gateway 与 Spring-Security在前后端分离项目的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1932
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目配置的clientId,clientSec...
SpringSecurity+JWT使用步骤及心得
qq_35213765的博客
05-06 1244
1、添加相关依赖 主要是springsecurity和jwt依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://mav
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
java-jwt-3.8.1.jar
05-07
java-jwt-3.8.1.jar 包 下载
java-jwt-3.4.1.jar
02-25
java运行依赖jar包
java-jwt-3.11.0.jar
03-01
java-jwt-3.11.0.jar
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 542
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 785
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1051
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 751
@Transactional使用线程锁导致了锁失效与解决方案
java-jwt和jjwt
07-29
你可以在 Maven 央仓库找到 Java-JWT 的最新版本。 JJWT (Java JSON Web Token) 是一个基于 Java-JWT 的库,它提供了更加简化的 API,用于生成、解析和验证 JWT。JJWTJava-JWT 的基础上进行了封装和扩展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值