node js 前端JWT伪造登录

最新推荐文章于 2024-06-18 09:40:22 发布
最新推荐文章于 2024-06-18 09:40:22 发布
阅读量746 收藏 18
点赞数 13
文章标签: 前端 javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71397119/article/details/137652399
版权

JWT

1、定义
      JSON Web Token(Json web令牌)是一种跨域验证身份的方案,JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改。
2、与传统的token认证方式的对比

      传统的token认证:用户登录后,服务端会返回一个token给客户端,客户端下次再访问时,携带token访问,服务端获取客户端token后与后端保存的token做校验。

      JWT的token认证:同样,用户登录后,服务端会返回一个token给客户端,下次再访问时,客户端同样需要携带token进行访问,但这次服务端没有保存上一次访问的token,这次服务端拿到用户的token后,会通过JWT特有的格式对用户进行身份验证,一般都是比对jwt的签名是不是用户,不是用户的JWT格式将登录不成功。

     最大的区别就是JWT的token不需要保存在服务端,在一定程度上可以减轻系统资源的占用。

3、JWT的原理与格式

原理:用户登录后,服务端用JWT返回一个token给用户这个token首先先生成一个json对象,json对象类似于如下:

{

"name":"xiaowang",

"age":"20岁"

}

生成的josn对象最终经过base64编码后成为一个jwt的token返回给用户

jwt 的token实际是由三部分组成,类似于如下:

·

这三部分分别是

头部(header),经过解码后类似于:

alg表示token签名时用到的算法、tye表示token的类型。

这里面放的一般就是用户数据的一些字段。

签名(signature)

用户的签名就在里面

上面即是JWT的一些格式和原理讲解,下面将是jwt伪造登录的讲解。

验证

jwt登录的同时也带来了一定的安全问题,以一个平台的靶场环境为例

进入它提供的靶场环境后发现是一个登录框,先注册一个账号,登录时用抓包工具抓取一下数据包

      从数据包最下面那行可以看出它是用JWT的token去进行验证,可以考虑是否存在登录伪造问题,复制一下数据包,然后把包放出去我们可以看到一个提示,提示flag就在里面,但当我们点击进去的时候发现没有权限查看,如下:

     此时想到开启靶场时提示有node js ,还提到它的登录界面,查阅相关资料后发现nodejs有一个重要的文件controllers/api.js,在网址后面加入该文件后,发现页面源码意思为让我们伪造admin用户登录,此时将我们刚刚抓取的登陆包的JWTtoken 提取出来修改为admin的token,并用base64加密,如下:

头部

alg的值修改为none,即后面可以不签名直接登录

声明

secretid的值为[],意思为后面签名的密钥为空,然后将username的值修改为admin进行伪造登录

签名部分的编码值不需添加,删除即可

       重新登录并抓取数据包并将数据包的token换成上面修改的token,username修改为admin,放包返回登录页面即可以admin身份进行伪造登录,且成功绕过用户签名并拿到该题的flag。

注意的是,人们看到token第一印象可能都是防CSRF想着破解token等,而且这种安全问题并不常见,首先数据包的格式要满足JWT的token格式才可以进行后续的测试,其次还要满足是nodejs开发,没拿到cms的情况下你可能还要去猜它的构造,在后续测试过程中也可能遇到waf产品拦截等问题,总之具体情况具体分析。

KY65
关注
  • 13
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWTJWT伪造
qq_45521281的博客
05-12 1万+
文章目录JWT简介传统的Session认证基于token的鉴权机制JWT的构成头部(header)载荷(payload)签证(signature)通过JWT 进行认证JWT token破解绕过JWT伪造Bukgu jwt——JWT伪造 JWT简介 Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被
fake-jwt-auth-server:包含伪造jwt授权服务器的库,用于在测试使用jwts的应用程序时使用
04-03
JWT身份验证服务器 概述 该库创建一个Web服务器,可用于伪造真实的JWT令牌身份验证服务器。 如果您不熟悉JSON Web密钥(JWK)或JSON Web令牌(JWT),则有一个很好的概述和说明。 伪造Web服务器提供了两个端点,如下所述: .well-known/jwks.json ,它返回包含单个键定义的JWK集 /oauth/token返回一个JWT,该JWT使用从上述端点返回的密钥签名 如果要构建使用JWT访问安全端点的应用程序,则可以将应用程序配置为指向JWK端点,以便它可以使用JWK解码您在请求中提供的JWT承载令牌。 然后,当您要调用安全端点时,可以调用JWT端点以生成要在授权标头中使用的令牌。 有用的命令 // cleans build directories // prints currentVersion // formats code // builds
Web安全基础学习:暴力破解漏洞之Token伪造
qq_51862722的博客
06-18 853
Token伪造漏洞:顾名思义通过伪造JWT,以特定账户的身份欺骗系统完成验证。Token伪造是一类漏洞的统称,可以是最简单的弱密钥爆破,也可以是其他高危漏洞,但无论类型如何变化,都是基于Token进行攻击并对其身份认证功能产生威胁。
浅谈JWT伪造
姜小孩的博客
02-27 4276
写这篇文章时候五味杂陈,颓废了一个寒假,好像学了,但好像也没学多少,不知是放假前对自己的期待太大了,还是假期真的太放肆了,学了一扣扣皮毛东西,但是值得庆幸的是遇到了该遇到的人。希望在这个学期我们不是互相消耗,而是一起成长,完成该有的目标。 简介 JWTJSON Web Token。http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道到底是哪个用户发出的请求,所以为了让我
使用NodeJS实现JWT原理
神以灵的博客
09-19 789
使用NodeJS实现JWT原理 jwtjson web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
【网络安全】浅谈JWT伪造攻击
m0_71745754的博客
03-30 1651
今天给大家带来的是JWT伪造攻击,简单来说就是需要对JWT的格式进行构造从而实行绕过的操作,也是网站中经常会出现的漏洞,会照成严重的后果,我们要学习该漏洞的原理来推进防护措施,喜欢本文的小伙伴希望可以一键三连支持一下。
Node.js 使用JWT进行用户认证
weixin_34096182的博客
09-04 360
代码地址如下:http://www.demodashi.com/demo/13847.html 运行环境 该项目基于 node(v7.8.0版本以上) 和 mongodb 数据库,因此电脑上需要安装这两个软件,安装教程自行百度。mongodb教程。如果实在不懂安装,请勿下载代码。 运行项目 此处已代表已经安装完成了node和mongodb,下载代码之后,目录结构是这样子的: 接下来需要安装依...
精选_对JavaScriptnode.js研究并实现WEB聊天系统_源码打包
03-10
5. **前端框架**:在JavaScript前端,可能会用到React、Vue或Angular等现代前端框架来构建用户界面,提高开发效率和代码可维护性。 6. **安全考虑**:在开发过程中,确保用户认证的安全性,避免跨站脚本攻击(XSS)...
网上招聘系统 Node.js.zip
08-03
Node.js是一个流行的开源JavaScript运行环境,它允许开发者在服务器端使用JavaScript编写代码,从而实现全栈开发。本系统可能利用了Node.js的非阻塞I/O和事件驱动的特性,以提供高效、响应迅速的服务。 在描述中...
使用node+express+mongoDB实现的个人博客系统用户登录注册模板.zip
08-03
1. **Node.js**:Node.js是一个开放源代码、跨平台的JavaScript运行环境,它让开发者可以在服务器端运行JavaScript代码。在本项目中,Node.js被用作后端开发的基础平台,提供HTTP服务器功能,处理来自客户端的请求。...
node-express-mongoose-sqlize:节点,快递,猫鼬,sqlize,护照,jwt
02-04
8. **JavaScript**: 作为主要的编程语言,JavaScript不仅在前端,也在Node.js的后端发挥着核心作用。 **应用场景** 这个项目适合用于学习如何搭建安全的、基于REST的API服务,特别是在处理非关系型数据(如MongoDB...
js-jwt:一个简单的JWT模块,用于验证与外部服务的集成
04-29
JS JWT 一个简单的JWT模块,用于验证与外部服务的集成 初始化 // Initialisation const jwt = require ( 'js-jwt' ) ( { url : 'https://my.external-api.com/authorize' , contentType : 'application/json' , headerName : 'Authorization' , headerPrefix : 'Bearer' , onResponse : body => body . token || false } ) 初始化参数 参数 类型 属性 描述 网址 细绳 必需的 外部服务上的url以获取JSON Web令牌 onResponse function(object) -> string or false 必需的 接收对url调用
基于vue2和node.js实现可以自定义角色的狼人杀网页游戏源码.zip
07-06
此外,项目中可能还包含了身份验证和授权机制,比如JWTJSON Web Tokens)用于用户登录和权限控制,保证只有合法用户能够参与游戏。前端和后端的安全性也非常重要,例如防止XSS(跨站脚本攻击)和CSRF(跨站请求...
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5191
nodejs使JWT(全)
标题:轻松伪造JWT身份验证:ASP.NET Core开发测试利器
最新发布
gitblog_00077的博客
06-18 253
标题:轻松伪造JWT身份验证:ASP.NET Core开发测试利器 项目地址:https://gitcode.com/webmotions/fake-authentication-jwtbearer 项目介绍 Fake Authentication Jwt Bearer for ASP.NET Core 是一个为ASP.NET Core应用程序设计的轻量级开源项目,旨在帮助开发者在无需实际用户认...
CVE-2022-39227jwt伪造
qq_32445755的博客
11-12 1249
python jwt是一个用于生成和验证JSON Web令牌的模块。3.3.4之前的版本会受到欺骗绕过身份验证的影响,从而导致身份欺骗、会话劫持或身份验证绕过。获得JWT的攻击者可以在不知道密钥的情况下任意伪造其内容。根据应用程序的不同,这可能使攻击者能够欺骗其他用户的身份、劫持他们的会话或绕过身份验证。用户应升级到版本3.3.4。没有已知的解决方法。
从HFCTF学习JWT伪造
蚁景网安学院
04-23 1204
刚打完比赛,来总结下
Node.js JWT认证
苦涩精灵的博客
06-09 534
Node.js使用JWT认证
Node.jsjwt (jsonwebtoken)
小秀的博客
10-16 841
JWTJSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
前端面试:JWT鉴权与布局实现
"前端面试问题主要涵盖JWT鉴权逻辑、前端布局策略以及Vue数组操作、数据扁平化、菜单树形结构处理、URL API理解和新版本特性等知识点。本文将详细探讨这些方面,帮助面试者准备相关问题。" 前端开发在面试过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值