JWT安全:假密钥.【签名随便写实现越权绕过.】

于 2025-05-28 23:36:08 发布
阅读量960 收藏
点赞数 5
CC 4.0 BY-SA版权
分类专栏: SRC漏洞挖掘-实战操作 领域. 文章标签: 安全 web安全 网络安全 网络 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/148293861

JWT安全:假密钥【签名随便写实现越权绕过.】

JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。
与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
目录:

JWT安全:假密钥【签名随便写实现越权绕过.】

实战案例:签名随便写可以绕过【实现越权】

1. 使用普通用户进行登录.

2. 修改JWT数据中的签名信息,实现越权.

(1)修改第一个地方,访问管理员页面.

(2)修改第二个地方进行测试.

(3)测试完成之后修改一下这个,后面实战中用来替换.

3. 实战中的应用测试.

(1)把上面复制的JWT数据用来替换,正常申请的数据包.

JWT 格式:头【签名的算法】.具体内容【修改字段】.签名

漏洞的产生:开发为了省事,没有按规定的去走,所以产生了漏洞.

理解:把cookie字段变成了这个JWT字段,用这个去验证用户身份.

(1)使用base64编码进行录进来的

(2)三个字段是使用用点 . 分隔

(3)字段最后面的签名是用来验证用户信息的

Burp Suite 插件的安装.

实战案例:签名随便写可以绕过【实现越权】

靶场链接:https://portswigger.net/web-security/jwt

1. 使用普通用户进行登录.

2. 修改JWT数据中的签名信息,实现越权.【从普通用户改个管理员用户】

(1)修改第一个地方,访问管理员页面.【把这个修改为管理员的页面URL】

(2)修改第二个地方进行测试.【把普通用户直接修改为管理员用户】【administrator】

解释说明:如果可以直接登录成功,说明他不验证 JWT 中的签名,导致存在这个漏洞 实现越权。

(3)测试完成之后修改一下这个,后面实战中用来替换.

3. 实战中的应用测试.

(1)把上面复制的JWT数据用来替换,正常申请的数据包.【JWT数据是用户身份】

注意:替换全部包中的JWT数据和访问页面.

   

   

    

【项目实战】JWT密钥漏洞深度剖析与修复实践:从风险识别到安全加固
本本本添哥
07-01 34
摘要: 系统检测到JWT采用弱密钥abcdefghijklmnopqrstuvwxyz签名,存在密钥可预测(易遭字典/暴力破解)和令牌篡改风险。攻击者可能伪造身份访问/prod-api/system/menu等敏感接口。修复方案: 1️⃣ 立即更换为32位以上含特殊字符的强密钥(如J@wT_53cr3tK3y!2#4$6%8^&*(123abcDEF); 2️⃣ 长期优化包括密钥环境变量管理、HS256转RS256算法、添加令牌过期及防重放机制; 3️⃣ 验证时需重新生成令牌并清理Redis旧缓存。
【漏洞挖掘】——52、 JWT攻防指南(下)
Fly_鹏程万里
06-07 369
Step 3:在这里我们选择重定向利用,通过扫描目录可以发现/vul/redirect API,直接访问会回显bad params,参数名我们是不知道的,所以需要fuzz API的参数,可以使用下面的字典得到参数endpoint=Step 1:访问5000端口返回JWS,可以看到里面的JKU指向http://localhost:5001/vuln/JWK。为了保证JWK服务器的可信,应用程序会对JKU的指向增加各种防护措施,比如对URL进行白名单过滤,想要攻击成功也并非容易的事。
6种常见的JWT Attack,绕过网站身份验证 - 2.JWT签名
raymond0820的博客
04-06 520
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
记一次由JWT导致的绕过权限
qq_44029310的博客
11-01 1287
记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。
jwt越权
故事讲予风听
07-04 1071
JWT (JSON Web Token) 是一种在网络应用中用于身份认证和授权的开放标准(RFC 7519)。它是一种轻量级的 Token 格式,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT 通常在用户身份验证后生成,并可以在跨域和分布式环境中安全地传输和验证。头部(Header)包含了关于该 JWT 的元数据,如令牌的类型(“typ”)和签名算法(“alg”)等。载荷(Payload)
JWT越权访问漏洞
weixin_42786460的博客
10-18 420
JWT越权访问漏洞
JWT 安全及案例实战
weixin_58954236的博客
09-14 1617
为了做这种区分,服务器就要给每个客户端分配不同的身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。服务器有一个不会发送给客户端的密码(secret),用头部中指定的算法对头部和声明的内容用此密码进行加密,生成的字符串就是 JWT签名。舍弃签名将修改过的JWT复制到bp的数据包中。
JWT安全WebGoat实战与预编译CASE注入
m0_61506558的博客
09-25 805
JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但是能够通过数字签名来验证数据未被篡改。JWT分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开,JWT的内容以Base64URL进行了编码。如图一图一想要爆破成功有二个因素正确高效的字典已经得到它的令牌开发人员不应在JWT中暴露敏感信息,可使用工具将截获的JWT解析查看是否包含敏感信息。JWT弱口令爆破可以离线进行。
JWT渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2054
Json web token (JWT)相关漏洞对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等,在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名
网络安全深度解析:21种常见网站漏洞及防御指南
最新发布
2402_86373248的博客
05-18 873
原理:通过构造恶意SQL语句突破系统过滤机制。
越权漏洞与JWT的利用
QYbkx974的博客
12-10 1445
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。用第四关来演示,现在使用的用户是TOM,我们尝试删除投票的数据,发现只有管理员用户能操作,抓包查看。载荷,存储了用户的信息,第三部分为签名,用来验证JWT的完整性与真实性。
记录一次JWT越权渗透测试
Python栈
06-27 476
在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见谅。
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
之乎者也·的博客
02-17 2718
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 4911
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
每天搞懂一个小漏洞——jwt
qq_54030686的博客
01-17 3349
每天搞懂一个小漏洞——jwt jwt漏洞成因:用户成功登录后,服务端会返回一段加密后的数据用于替代cookie的作用,当下一次打开此登录页面时候,客户端会将这一段数据自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似 jwt和cookie都是成功登录后服务器端返回客户端的一段数据, 下次登录时避免重新输入账号密码之类,提高用户体验 cookie本身不具有危害性,但是通过其他手段xss等获取到对方相关网站的cookie后,即可实现免密码登录, jwt由于加密的特殊性可
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 1085
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
6种常见的JWT Attack,绕过网站身份验证 - 3.爆力破解对称式加密签名
raymond0820的博客
04-07 988
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
JSON Web Token 默认密钥 身份验证安全分析 dubbo-admin JWT硬编码身份验证绕过
shelter1234567的博客
05-04 1069
虽然JWT密钥面临着可能被泄露的问题,但这并不代表着它不足够安全。除了使用随机密钥的方式启动服务外,我们还可以结合传统的方法来进行改造,那就是采用redis缓存技术,将用户的token值作为value在redis存储备份,再将相应的key传回给用户,用户只需传递key值就能进行认证,各个服务器也都能够取出来对应key的value值,去验证用户token是否合法,这样也避免了密钥泄露的问题!
如何使用MyJWT测试你的JWT是否存在安全问题
FreeBuf_的博客
09-20 1111
MyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值