小迪渗透&JAVA安全(肆)

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量372 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41665162/article/details/119790421
版权
本文探讨了JWT(JSON Web Token)的安全性,指出了JWT的潜在风险,如可被修改伪造,并举例说明了JWT的身份验证攻击。同时,文章讨论了SQL注入的防御措施,包括使用session和预编译参数绑定。还提到了Java代码审计的重要性,并分享了相关资源链接以深入学习目录遍历、访问控制和XSS等安全问题。
摘要由CSDN通过智能技术生成

文章目录


视频资源

40. JWT安全及预编译CASE注入(40-41)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
什么是 JWT?
JSON Web Token(JSON Web 令牌)是一种跨域验证身份的方案。JWT 不加密传输的数据,但能够通
过数字签名来验证数据未被篡改(但是做完下面的 WebGoat 练习后我对这一点表示怀疑)。

JWT 分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开。
JWT 的内容以 Base64URL 进行了编码。

头部(Header)
{
"alg":"HS256",
"typ":"JWT"
}

alg是说明这个 JWT 的签名使用的算法的参数,常见值用 HS256(默认),HS512 等,也可以为 None。HS256表示 HMAC SHA256。
typ说明这个 token 的类型为 JWT

声明(Claims)

{
"exp": 1416471934,
"user_name": "user",
"scope": [
"read",
"write"
],
"authorities": [
"ROLE_ADMIN",
"ROLE_USER"
],
"jti": "9bc92a44-0b1a-4c5e-be70-da52075b9a84",
"client_id": "my-client-with-secret"
}

JWT 固定参数有:
iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID 用于标识该 JWT

签名(Signature)
服务器有一个不会发送给客户端的密码(secret),用头部中指定的算法对头部和声明的内容用此密码进行加密,生成的字符串就是 JWT 的签名。
下面是一个用 HS256 生成 JWT 的代码例子
HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload),secret)

1、用户端登录,用户名和密码在请求中被发往服务器
2、(确认登录信息正确后)服务器生成 JSON 头部和声明,将登录信息写入 JSON 的声明中(通常不应写入密码,因为 JWT 是不加密的),并用 secret 用指定算法进行加密,生成该用户的 JWT。此时,服务器并没有保存登录状态信息。
3、服务器将 JWT(通过响应)返回给客户端
4、用户下次会话时,客户端会自动将 JWT 写在 HTTP 请求头部的 Authorization 字段中
5、服务器对 JWT 进行验证,若验证成功,则确认此用户的登录状态
6、服务器返回响应
在这里插入图片描述

40.1 JWT

在这里插入图片描述

40.2 身份验证攻击-JWT修改伪造

在这里插入图片描述接上部分,产生歧义的”=“,”+“,”/“需要删除;
而第一部分说明的加密方法是none,所以第三部分为空就好。

40.3 SQL Injection(mitigation)

防御 sql 注入,其实就是 session,参数绑定,存储过程这样的注入。
利用 session 防御,session 内容正常情况下是用户无法修改的 select * from users where user = "'" + session.getAttribute("UserID") + "'";
参数绑定方式,利用了 sql 的预编译技术

String query = "SELECT * FROM users WHERE last_name = ?";
PreparedStatement statement = connection.prepareStatement(query);
statement.setString(1, accountName);
ResultSet results = statement.executeQuery();

上面说的方式也不是能够绝对的进行 sql 注入防御,只是减轻。
参数绑定方式可以使用下面方式绕过。
通过使用 case when语句可以将 order by后的 orderExpression表达式中添加select语句。

40.4 Java代码审计入门:WebGoat8

参考:https://www.freebuf.com/vuls/216457.html

涉及资源

https://jwt.io/#encoded-jwt
https://www.ctfhub.com/#Ichallenge
https:/www.zhihu.com/question/43581628
https://www.freebuf.com/vuls/216457.html
https://www.cnblogs.com/klyjb/p/11473857.html

41. 目录遍历访问控制XSS等安全问题

本次直播注重代码分析,熟悉 javaweb 开发结构,掌握 javaweb 代码审计流程,其次才是相关漏洞解释(因前期漏洞原理已基本讲解完
毕),通过本次直播大家务必学会分析相关代码路径,结构,框架等知识点。
在这里插入图片描述
在这里插入图片描述

涉及资源

https://pan.baidu.com/s/19-w0GeDVYvHH6yRz9cNpGw oms7

进击的网安攻城狮
关注
SQL CASE WHEN语句性能优化
携壶结客的专栏
07-28 3万+
背景:性能应该是功能的一个重要参考,特别是在大数据的背景之下!写SQL语句时如果仅考虑业务逻辑,而不去考虑语句效率问题,有可能导致严重的效率问题,导致功能不可用或者资源消耗过大。其中的一种情况是,处理每日增量数据的程序,实际执行过程中可能会进行全表扫描,效率与全量程序并无二致。   案例: mio_log数据量:134,092,418条记录 freph_a01_fromtask3数据量:
JAVA安全小迪安全课堂笔记”JWT 安全及预编译 CASE 注入等
weixin_42902126的博客
03-30 1524
JWT 安全及预编译 CASE 注入等前言 前言 通过前期的 WEB 漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型 PHP,Java,Python 等主流开发框架会有所差异。 ...
13JWT安全及预编译CASE注入
No_1_is_me的博客
11-11 462
13JWT安全及预编译CASE注入
第40天-JAVA 安全-JWT 安全及预编译 CASE 注入等
MCTSOG的博客
04-01 1392
文章目录思维导图Java应用JWT什么是 JWT?头部 (Header)声明(Claims)JWT 固定参数有:签名(Signature)身份验证和获取JWT令牌获取令牌的基本顺序如下:SQL Injection(mitigation)防御 sql 注入,其实就是 session,参数绑定,存储过程这样的注入。演示案例:Javaweb-SQL 注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT 修改伪造攻击Javaweb-身份验证attack-JWT密匙爆破attackCTF-Node.js-前端
基于时间的盲注,绕过逗号,header头注入
xiaoduanDDG的博客
04-02 505
case when exp1 then sleep(4) else 1 end 来绕过 ","的限制 exp1 中要用到substr来进行剪切,这个函数substr(str,1,1) 又是存在 “,” , 于是这里我又用 substr (str) from 1 for 1 来绕过 ","的限制 这里有详细的解释:、 基于时间的盲注,绕过过滤“,”的限制 基于时间盲注的解释 并不完整的代码解释: 代...
web安全-小迪渗透完整视频教程附资料和工具
06-12
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么又该如何利用漏洞 适合人群:适用web安全初学者 能学到什么:1.红蓝对抗 2.认识加密算法编码 3.sql注入 ...
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
SQL手工注入详解&绕过安全
joke_ljh的博客
10-10 2703
1.常规判断注入点: and 1 like 1 ,测试回显正常 and 2 like 1 ,测试回显错误 and 1=1,测试回显正常 and 1=2,测试回显错误 1.1 可以用一些其它的方法,有时可以绕过waf and case when 1=1 then 1 else 0 end 页面返回正常 and case when 1=1 then 0 else 1 end 页面返回不正常 and sleep(5) 页面延迟5s an
sql注入绕过整理(持续更新)
shadow20112011的博客
11-24 1516
sql注入漏洞 sql注入漏洞,是由于代码执行业务逻辑过程中,对客户端的输入没有进行过滤(或者过滤不充分)或者从数据库读取数据未进行必要过滤检查即直接展示到前端页面(二次注入)导致的,针对该漏洞,服务器端或者代理waf(web应用防火墙)会对接收到的注入利用语句进行过滤,本文主要整理了注入过程中遇到的waf注入防护时的一些常用绕过方法,主要利用了数据库特性、加粗样式、编码、进制转换,同义语句或者相...
JAVA 安全 - 目录遍历访问控制 XSS 等安全问题
硫酸超的博客
09-06 1191
演示案例: postmapping注解_Spring注解介绍 Javaweb 代码分析-目录遍历安全问题 文件上传配合目录遍历 覆盖文件自定义文件存储地址-基于用户名存储问题 第一关: fullname:Payload: …/x 预防: 目录解析 代码解析及框架源码追踪: springframework javaweb的spring框架,类似于php的phpthink框架 第二关: 只是用了一个replace将…/去掉而已,双写即可 Payload: …//x Javaweb 代码分析-前端验证安全问题 不
小迪渗透&CTF夺旗&SRC挖掘(拾叁)
weixin_41665162的博客
09-04 2179
文章目录83. Python考点SSTI&反序列化&字符串(83-85)演示案例:涉及资源84. PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结涉及资源 83. Python考点SSTI&反序列化&字符串(83-85) 演示案例: CTF夺旗-Python-支付逻辑&JWT&反序列化 CTF夺旗-Python-Flask&jinja2&SSTI模版注入 CTF夺旗-Python-格式化字符串漏洞
Java基础随笔 BASE64 UrlEncode
mmlz00的博客
05-22 2817
import java.net.URLEncoder; import java.net.URLDecoder; public class Test { public static void main(String[] args) { try{ String s = "我"; byte[] bu = s.getBytes("UTF-8"); for(int i=0;i<bu.length;i...
Web安全攻防靶场之WebGoat - 1
DarkN0te
02-24 2843
文章目录概述部署使用release版本部署使用IntroductionWebGoatWebWolfGeneralHTTP BasicsStage 2Stage 3HTTP ProxiesInjection FlawsSQL InjectionStage7Stage8SQL Injection(advanced)Stage3Stage5SQL Injection(mitigation)Stage8 ...
hmac sha256安全吗_springboot 中使用JWT保护资源安全
weixin_30998797的博客
12-09 1093
什么是JWT Json Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 尽管jwt可以被加密以提供双方之间的保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声...
网站渗透测试对JAVA漏洞修复检测防护
网站安全专家
10-24 949
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 4.2.1. 格式化字符串 在Python中,有两种格式化字符串的方式,在Python2的较低版本中,格式化字符串的方式为 "this ...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 322
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
小迪渗透课程核心内容概览与学习路径
资源摘要信息: "小迪渗透课程大纲(1).zip" 由于提供的信息中,压缩包的内容仅包含一个文件"小迪渗透课程大纲(1).docx",而没有其他详细文件名列表来详细说明课程内容,所以只能根据标题和描述所提供的信息生成知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值