JAVA安全-JWT安全及预编译CASE注入等

最新推荐文章于 2024-06-04 18:29:21 发布
最新推荐文章于 2024-06-04 18:29:21 发布
阅读量1.9k 收藏 2
点赞数 3
分类专栏: 渗透笔记2 文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122820379
版权
本文探讨了在JAVA中防止SQL注入的两种方法:利用session防御和参数绑定的PreparedStatement。尽管这些方法能降低风险,但并非绝对安全,如通过casewhen语句可能绕过参数绑定的防御。此外,文章还介绍了JWT的安全特性,包括其组成和验证过程,并展示了如何通过篡改JWT实现无密钥登录的靶场案例。强调了JWT签名验证的重要性以及在实际应用中的安全考量。
摘要由CSDN通过智能技术生成

在这里插入图片描述在这里插入图片描述

JAVA中防止sql注入

//利用session防御,session内容正常情况下是用户无法修改的:
select * from users where user = "'" + session.getAttribute("UserID") + "'";

//参数绑定方式,利用了sql的预编译技术(PreparedStatement)
预编译讲解:https://www.cnblogs.com/klyjb/p/11473857.html

上面说的方式也不是能够绝对的进行SQL注入防御,只是减轻。
比如参数绑定的方式可以使用下面的方式绕过:
通过使用case when语句可以将order by后的orderExpression表达式中添加select语句。

JWT安全

组成
在这里插入图片描述JWT 分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开。 JWT 的头部,声明内容以 Base64进行了编码。
签名处通过头部和声明的内容以及特殊的密钥进行加密生成。

头部(Header)
{
"alg":"HS256",
"typ":"JWT"
}

声明(Claims)
{
"exp": 1416471934,
"user_name": "user",
"scope": [
"read",
"write"
],
"authorities": [
"ROLE_ADMIN",
"ROLE_USER"
],
"jti": "9bc92a44-0b1a-4c5e-be70-da52075b9a84",
"client_id": "my-client-with-secret"
}

声明(Claims)
{
"exp": 1416471934,
"user_name": "user",
"scope": [
"read",
"write"
],
"authorities": [
"ROLE_ADMIN",
"ROLE_USER"
],
"jti": "9bc92a44-0b1a-4c5e-be70-da52075b9a84",
"client_id": "my-client-with-secret"
}

靶场例子

无密钥-修改alg,删除签名
登陆用户时抓包,access_tocken为空
在这里插入图片描述进行其它退出等操作后抓包,可以通过格式确定是JWT
在这里插入图片描述在线jwt解码:https://jwt.io/
通过在线解密查看解密结果。此处alg:HS512的意思是,此签名(Signature)是通过头部(Header),声明(Claims),以及特殊的密钥进行HS512加密。
因为此处获取不了密钥,所以不能对签名进行解密。

在这里插入图片描述当对方服务器上的验证不需要签名时,把对应的jwt进行修改后再base64加密
将alg修改为none进行base64编码
在这里插入图片描述
将admin的值修改为true
在这里插入图片描述将两个base64编码后的字符串去掉等号用.拼接为jwt的格式,进行提交(因为这里alg的值为none,所以就没有进行加密,不会生成签名)
在这里插入图片描述
点击提交,登陆成功
在这里插入图片描述
如果对方服务器上要验证签名,则此方法是无效的

深白色耳机
关注
专栏目录
JWT安全WebGoat实战与预编译CASE注入
m0_61506558的博客
09-25 693
JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但是能够通过数字签名来验证数据未被篡改。JWT分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开,JWT的内容以Base64URL进行了编码。如图一图一想要爆破成功有二个因素正确高效的字典已经得到它的令牌开发人员不应在JWT中暴露敏感信息,可使用工具将截获的JWT解析查看是否包含敏感信息。JWT弱口令爆破可以离线进行。
服务攻防——数据库安全之未授权访问、弱口令
m0_61506558的博客
12-14 598
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
JWT使用HS512算法生成全局服务token原理
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
12-28 2258
最近需要使用C++服务中根据用户名生成全局服务的token,然后在java服务中印证token正确性。因为java服务中使用jwt库生成全局的token, 我就对应找C++中jwt的库, github中有开源库叫jwt-cpp然后我就下载了, 我使用没有找到java中生成token好使用的接口、没有办法我只有看一下jwt生成token的步骤实现一遍。
在 SpringBoot 项目中简单实现 JWT 验证
ma_nong33的博客
02-09 387
使用 SpringBoot 提供 api 的时候,我更喜欢使用 jwt 的方式来做验证。网上有会多 Spring Security 整合 jwt 的,也有 Shiro 整合 jwt 的,感觉有点复杂。除了 SpringBoot 基本的依赖,需要一个生成 jwt 和序列化的包。生成 jwt 的包依赖很多,因为我项目里使用了 hutool 这个包,就只用用它了。定义jwt的验证拦截器,从请求头获取 token 解析并验证。在 WebMvc 配置中注册拦截器,并支持跨域请求。定义一个用于请求类和方法的注解。
JWT安全问题
weixin_48170459的博客
09-13 2748
本文主要讨论JWT安全问题,因水平有限,可能有些安全方面没有涉及到,欢迎各位师傅在评论区留言补充 JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的组成 它由三部分组成,头部、载荷与签名 通常如下所示 xxxx.yyyy.zzzz 头部 alg表示了该jwt所使用的签名算法 typ表示格式 载荷 载荷一般记载角色的权限信息,iat表示创建时间
JWT-Token验证,以及SpringSecurity
qq_42605393的博客
07-22 399
通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API。目前,比较主流的方案有几种: 用户名和密码鉴权,使用Session保存用户鉴权结果。 使用OAuth进行鉴权(其实OAuth也是一种基于Token的鉴权,只是没有规定Token的生成方式) 自行采用Token进行鉴权 第一种就不介绍了,由于依赖Session来维护状态,也不太适合移动时代,新的项目就不要采用了。第二种
Vue.js安装JWT
UserGuan的博客
10-12 1382
--save 是在package.json的【dependencies】里面 --save-dev 是在package.json的【devDependencies】里面 1、进入项目目录下(my-project),执行一下npm语句,在项目的package.json文件中有"jwt-simple": "^0.5.6"就表示安装成功,如图: npm install --save jwt-si......
第40天:JAVA安全-JWT安全预编译CASE注入等1
08-03
在IT安全领域,尤其是Java应用的安全性,理解并掌握JSON Web Token(JWT)以及如何防止SQL注入至关重要。JWT是一种安全的身份验证机制,广泛应用于单点登录(SSO)和其他需要跨域验证用户身份的场景。 JWT由三部分...
JAVA安全-JWT安全预编译CASE注入
weixin_44532761的博客
07-25 507
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=39 通过前期WEB漏洞学习,掌握了大部分安全漏洞的原理及利用,但是在各种脚本语言开发环境下,会存在新的安全问题,其中脚本语言类型PHP,Java,Python等主流开发框架会有所差异。 sql注入攻击-预编译机制绕过 Javajwt令牌原理 Javaweb身份验证攻击-JWT修改伪造攻击 Javaweb身份验证攻击 jwt密钥爆破攻击 Javaweb身份验证攻击 jwt修改伪造冒充 Javaweb-
JWT安全预编译CASE注入JAVA Web开发中的身份验证策略
在第40天的Java安全课程中,主要探讨了JSON Web Token (JWT) 在Java应用中的安全实践及其相关的预编译CASE注入问题。JWT作为一种跨域验证的身份凭证,它不直接加密数据,而是依赖于数字签名确保数据的完整性和来源的...
JWT快速入门
最新发布
weixin_45972546的博客
06-04 614
本文主要介绍了JWT的基本概念和简单使用
JWT的加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 1263
在选择JWT的加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
java sha hash_在Java中的SHA-224哈希加密 - Break易站
weixin_42513365的博客
02-16 934
SHA-2加密散列函数系列由六个散列函数组成。这些是:SHA-224,具有224位散列值SHA-256,具有256位哈希值SHA-384,具有384位哈希值SHA-512,具有512位哈希值SHA-512/224,具有512位散列值SHA-512/256,具有512位哈希值其中,SHA-256和SHA-512是最常被接受和使用的散列函数,分别用32位和64位字计算。SHA-224和SHA-384分...
512 - 解码方法
Missbubu的博客
05-19 1043
5.19 这个题目真的写的我好憔悴啊。 刚开始的思路很正确,从后向前遍历字符串, /* 当在原有的字符串的基础上重新加入一个新的数字时             首先要判断,加入这个数字后,新的字符串是不是合法                 不合法有两层含义 :                     1,出现“00”、“30”,“90”等,直接返回0就可以了           
Gzip方式数据请求以及解码
夜游神
10-19 6979
Android App中进行网络请求,我们都司空见惯。那么进行http请求时可以进行压缩请求,你造么。。。简介HTTP定义了一些标准的内容编码类型,并允许用扩展的形式添加更多的编码。   Content-Encoding header 就用这些标准化的代号来说明编码时使用的算法   Content-Encoding值   gzip  表明实体采用GNU zip编码   compress 表明
Java JWT: JSON Web Token
weixin_33730836的博客
06-17 824
  Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM. JJWT is a Java implementation...
java编码解码加密解密--md5、SHA-256、SHA-512、MAC、DES、AES、RSA
silk_java的专栏
08-30 9832
md5 md5是一种散列算法,不可逆,是一种消息摘要算法,生成的字节数组的长度是128位,也就是等于16个字节,那么有的字节转化为字符之后,这些字符不一定是存在于ascii码之中,通常为了便于输出,我们会将每个字节转变为16进制字符串,每个16进制都是2个字符,所以md5转化之后的字符是32个字符。 这里有个技术点需要注意的是,在对每个字节进行转化为16进制的字符串的 时候,0-15这几个值的字节,转化为的字符串的长度都是1,所以需要在前面补0 jdk原生md5 package codec.md5; im
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5289
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
使用JWT和Spring Security保护REST API
椭圆的博客
09-07 1498
通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API。目前,比较主流的方案有几种: 用户名和密码鉴权,使用Session保存用户鉴权结果。 使用OAuth进行鉴权(其实OAuth也是一种基于Token的鉴权,只是没有规定Token的生成方式)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值