(渗透学习)JWT绕过

已于 2022-03-17 14:34:00 修改
阅读量5.7k 收藏 10
点赞数 5
分类专栏: 渗透学习 文章标签: 安全
于 2021-12-30 00:04:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yang1234567898/article/details/122226635
版权
本文探讨了JWT(JSON Web Token)的验证绕过方法,包括直接修改JWT令牌进行权限提升、利用过期令牌伪造、利用历史令牌伪造以及SQL注入绕过key。通过实例分析了如何在渗透测试中发现并利用这些漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、什么是JWT

参考文章:https://www.jianshu.com/p/576dbf44b2ae

2、JWT验证绕过

在渗透过程中,通过观察token验证的值,可能在Cookie或者Authorization字段中,如果是iii.mmm.zzz的形式,说明是采用jwt加密,可以尝试几种方法进行绕过

jwt在线解密:https://jwt.io/

1、直接修改jwt令牌进行权限提升

webgoat靶场--jwt token —4

需要重置投票,而只有管理员才有权限重置

点击垃圾箱重置投票,由于是guest用户,所以无法获取令牌

选择Tom用户又提示只有管理员才能重置

用bp抓包查看jwt令牌

 其中Cookie的access_token为jwt令牌的形式,iii.mmm.zzz

复制到https://jwt.io/解密

 

最低0.47元/天 解锁文章
JWT渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 2008
Json web token (JWT)相关漏洞对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等,在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名。
【漏洞复现】OpenMetadata 中的身份验证绕过漏洞 CVE-2024-28255
失心少年
04-23 615
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。当新请求进入时,将检查请求的路径是否包含在排除列表中。当请求的路径包含任何排除的端点时,过滤器将在不验证JWT的情况下返回。的请求将匹配排除的端点条件,因此将被处理而不验证JWT,从而允许攻击者绕过验证机制并达到任意端点,包括上述导致任意SpEL表达式注入的端点。时,这种绕过将无效,因为它将返回。
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 1025
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
json web token(JWT绕过
向阳-Y.的博客
03-16 4959
前期准备 本次试验用到靶场WebGoat,如何安装WebGoat? Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。 抓到的包如下图 将其中的JWT值取出来,放到JWT在线解密平台上 这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢? JWT绕过 1.将头部信息的alg值改为none,并进行base64加密 2.将声明部分的admin值改为true
JWT在线解密/JWT在线解码 - 加菲工具
最新发布
04-01 1万+
JWT在线解密/JWT在线解码 地址:https://www.orcc.top/tools/jwt
记一次由JWT导致的绕过权限
qq_44029310的博客
11-01 1224
记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。
JSON Web Token JWT几种简单的绕过方法_jwt绕过,三年老网络安全经验面经
m0_60721860的博客
04-05 960
JWT常被用于前后端分离,可以和Restful API配合使用,常用于构建身份认证机制如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中访问可以进行解码如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
之乎者也·的博客
02-17 2524
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
cc123489ll的博客
06-06 1169
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞。
Shiro鉴权绕过
include_voidmain的博客
04-25 1321
0x01 环境搭建 了解Ant 风格路径表达式 https://blog.youkuaiyun.com/sinat_18619901/article/details/95931601 0x02 CVE-2020-11989 影响条件 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 代码分析 首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean中添加如下内容: map.put("/admin/*","authc
JSON Web Token JWT几种简单的绕过方法_jwt绕过(1),2024年最新6年菜鸟开发面试字节跳动网络安全研发岗
2301_79772893的博客
04-09 414
header承载两部分信息typ:声明自己是jwt的类型alg:声明使用的加密算法在上图中,alg标注的为HS256,即HMAC-SHA256这之后将头部进行base64加密,就构成了第一部分。
JSON Web Token JWT几种简单的绕过方法_jwt绕过,写给网络安全软件工程师的3条建议
2301_76352849的博客
04-03 835
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
JWT渗透
BRMTSW的博客
03-01 730
JWT渗透
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 712
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 3916
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
m0_58687645的博客
12-31 466
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 4431
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
渗透测试-JWT攻击
cdyunaq的博客
01-18 6415
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
JWT渗透姿势
laozhang338的博客
02-06 488
JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid,没有任何意义。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值