JWT安全:弱签名测试.【实现越权绕过.】

JWT安全:假密钥【签名随便写实现越权绕过.】

JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息("声明")。
与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。

目录:

JWT安全:假密钥【签名随便写实现越权绕过.】

[Burp Suite 插件的安装.](#Burp Suite 插件的安装.)

实战案例:签名随便写可以绕过【实现越权】

[1. 使用普通用户进行登录.](#1. 使用普通用户进行登录.)

[2. 查看一下算法签名,尝试一下能不能测试.](#2. 查看一下算法签名,尝试一下能不能测试.)

3.把正常请求的JWT数据放到里面,进行测试.

[4. 伪造JWT数据签名.](#4. 伪造JWT数据签名.)

[5. 复制新的JWT数据签名,放到正常的请求中,进行修改 实现越权.](#5. 复制新的JWT数据签名,放到正常的请求中,进行修改 实现越权.)


JWT 格式:头【签名的算法】.具体内容【修改字段】.签名

漏洞的产生:开发为了省事,没有按规定的去走,所以产生了漏洞.


理解:把cookie字段变成了这个JWT字段,用这个去验证用户身份.

(1)使用base64编码进行录进来的

(2)三个字段是使用用点 . 分隔

(3)字段最后面的签名是用来验证用户信息的


Burp Suite 插件的安装.

实战案例:签名随便写可以绕过【实现越权】

靶场链接:https://portswigger.net/web-security/jwt


1. 使用普通用户进行登录.

2. 查看一下算法签名,尝试一下能不能测试.

注意:下载一个无影工具,使用里面的JWT测试.

工具下载链接:https://github.com/TideSec/Tscanplus/releases


3.把正常请求的JWT数据放到里面,进行测试.

4. 伪造JWT数据签名.

使用这个网站:JSON Web Tokens - jwt.io


5. 复制新的JWT数据签名,放到正常的请求中,进行修改 实现越权.
相关推荐
东风西巷9 分钟前
微软恶意软件删除工具:官方免费的系统安全防护利器
前端·安全·microsoft·系统安全·软件需求
独行soc1 小时前
2025年渗透测试面试题总结-29(题目+回答)
web安全·职场和发展·渗透测试·单元测试·压力测试
YC运维1 小时前
Linux服务测试题(DNS,NFS,DHCP,HTTP)
linux·网络
Childecool1 小时前
网络编程——TCP、UDP
网络
刘 大 望2 小时前
网络编程--TCP/UDP Socket套接字
java·运维·服务器·网络·数据结构·java-ee·intellij-idea
青草地溪水旁3 小时前
HTTP数据之旅:一个网络请求的完整冒险
网络·网络协议·http
PetterHillWater3 小时前
OWASP AI 测试指南
安全
FairGuard手游加固3 小时前
小游戏AssetBundle加密方案解析
安全·游戏
小白iP代理4 小时前
国内代理 IP 的类型:住宅 IP、机房 IP、移动 4G/5G IP 区别
网络·tcp/ip·5g
2501_927773074 小时前
Linux系统操作编程——http
网络·网络协议·http