json web token(JWT)绕过

最新推荐文章于 2024-04-09 20:47:49 发布
最新推荐文章于 2024-04-09 20:47:49 发布
阅读量4.7k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: json 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/123517887
版权

前期准备

本次试验用到靶场WebGoat,如何安装WebGoat?

Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。
在这里插入图片描述
抓到的包如下图
在这里插入图片描述
将其中的JWT值取出来,放到JWT在线解密平台

在这里插入图片描述
这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢?

JWT绕过

1.将头部信息的alg值改为none,并进行base64加密
在这里插入图片描述
2.将声明部分的admin值改为true,也进行base64加密
在这里插入图片描述
3.新组合的JWT应该为头部.声明.(因为头部中的加密方式为none,所以签名部分可以舍去),但又由于=号会与url解码产生歧义,所以需要将=号删除,而Base64URL是支持这种写法的
在这里插入图片描述
4.最终的JWT值为:

ewogICJhbGciOiAibm9uZSIKfQ.ewogICJpYXQiOiAxNjQ4MjU2NDM3LAogICJhZG1pbiI6ICJ0cnVlIiwKICAidXNlciI6ICJTeWx2ZXN0ZXIiCn0.

5.将新的JWT值放入数据包中进行测试,成功执行
在这里插入图片描述

向阳-Y.
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linglong扫描系统 JWT密钥硬编码 登录绕过漏洞复现
0xSec
04-27 537
linglong扫描系统 存在默认JWT密钥硬编码漏洞,未经身份验证验证得攻击者可构造JWT密钥绕着身份认证直接登录系统后台,造成信息泄露,使系统处于极不安全的状态。
(渗透学习)JWT绕过
yang1234567898的博客
12-30 5512
1、什么是JWT 参考文章:https://www.jianshu.com/p/576dbf44b2ae 2、JWT验证绕过 https://jwt.io/
6种常见的JWT Attack,绕过网站身份验证 - 2.JWT无签名
raymond0820的博客
04-06 188
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
JSON Web Token JWT几种简单的绕过方法_jwt绕过(1),2024年最新6年菜鸟开发面试字节跳动网络安全研发岗
最新发布
2301_79772893的博客
04-09 327
header承载两部分信息typ:声明自己是jwt的类型alg:声明使用的加密算法在上图中,alg标注的为HS256,即HMAC-SHA256这之后将头部进行base64加密,就构成了第一部分。
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
m0_58687645的博客
12-31 373
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 474
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
记一次由JWT导致的绕过权限
qq_44029310的博客
11-01 941
记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 3657
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
CVE-2020-8595:Istio认证绕过1
08-03
Istio使用JSON Web Token (JWT) 来进行身份验证和授权,这是一种广泛使用的轻量级安全协议。JWT包含了用户信息,并通过数字签名来确保其完整性。`issuer` 和 `jwksUri` 是JWT配置中的重要字段,`issuer`指定了JWT的...
第40天:JAVA安全-JWT安全及预编译CASE注入等1
08-03
在IT安全领域,尤其是Java应用的安全性,理解并掌握JSON Web TokenJWT)以及如何防止SQL注入至关重要。JWT是一种安全的身份验证机制,广泛应用于单点登录(SSO)和其他需要跨域验证用户身份的场景。 JWT由三部分...
泰阿漏洞挖掘自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
6. **JWT token绕过**:JSON Web TokenJWT)的安全性可能因未正确验证而受到挑战。手册中提到了使用`remotezip`工具从远程ZIP文件中提取JWT token,从而测试可能的绕过策略。 这些技巧展示了如何通过自动化工具和...
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
Authe_Autho_Front_End
02-14
登录成功后,服务器会返回一个JWTJSON Web Token)或者Token,将其存储在本地存储(如localStorage或cookie)中,以供后续请求验证用户身份。 三、授权概念 授权(Authorization)则是控制用户访问资源或执行操作...
新建文件夹.zip
05-09
4. **JWTJSON Web Token)**:使用JWT作为访问令牌,可以在客户端存储和发送,减少跨域请求的复杂性,但需要确保JWT安全性。 5. **OAuth2的授权码流(Authorization Code Grant)**:配合使用服务器端的回调...
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
之乎者也·的博客
02-17 1624
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
利用json绕过浏览器安全限制,实现跨域访问
Armstrong的专栏
01-18 547
客户端代码: <script language="javascript" type="text/javascript" src="json.js"></script> <script type="text/javascript"> function getJSON(obj){ var b
php jwt 破解,php jwt 解密token_more token
weixin_39619170的博客
04-11 692
JSON Web Token (JWT)生成Token及解密实战678x260 - 26KB - JPEGJSON Web Token (JWT)生成Token及解密实战600x260 - 10KB - JPEGJWT实现token244x148 - 19KB - PNG用spring+springmvc+Interceptor+jwt+redis实现1088x782 - 87KB - PNG用s...
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 809
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
JWT安全漏洞以及常见攻击方式
02-18 6679
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWTJson Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
json web token
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明可以用于验证身份和授权访问特定资源。JWT 通常包含三个部分:头部、载荷和签名。头部包含了令牌的元数据,载荷包含了用户身份信息,签名则用于验证令牌的真实性。JWT 通常与 OAuth2 和 OpenID Connect 等身份认证和授权协议一起使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值