JSON Web Tokens攻击漏洞手法

        身份验证和授权是任何应用程序的关键组件。人们已经开发了各种标准和框架来促进此类组件的开发并使应用程序更加安全。其中,JSON Web Tokens (JWT) 多年来已成为流行的选择。

        JSON Web 令牌是一种开放的行业标准 RFC 7519 方法,用于在两方之间安全地发送数据。它们包含以 JSON 格式编码的信息(声明)。这些声明有助于相关各方之间交换具体细节。可以使用数字签名来验证和信任所包含的信息

JWT 身份验证示例

        当用户尝试登录 Web 应用程序时,Web 服务器会验证用户的凭据并返回包含所有相关数据的 JWT:用户的身份和授权详细信息。

        在后续请求中,客户端包含 JWT。服务器验证令牌的签名以确保其未被篡改。在实施此验证过程中,设计问题可能会使网站容易受到攻击。

JWT 101

        JWT 由三部分组成:标头、有效负载和签名(也称为 JSON Web 签名 (JWS))。

        JWT 的标头段包含有关签名算法和令牌类型的信息。alg参数指定用于创建签名的加密算法 JWT 最常使用以下算法之一进行签名:  HS256(使用 SHA256 的 HMAC)和 RS256(使用 SHA256 的 RSA)。

JWT 的有效负载段包含通常针对用户的注册声明或识别信息。

        签名段取决于标头段中定义的算法。它由 Base-64 URL 编码的标头和有效负载段组成,使用密钥进行签名并进行哈希处理。

        对于使用 HMAC 的对称签名算法(例如 HS265),私钥在所有参与服务器之间共享。使用相同的私钥生成签名并验证传入 JWT 的签名。

        对于使用 RSA 的非对称签名算法(例如 RS256),JWT 签名是使用私钥生成的,服务器可以使用公钥对其进行验证。

JWT 攻击

        JWT 攻击旨在通过伪造 JWT 来冒充其他用户,从而绕过身份验证和访问控制。为了实现这一点,他们通常利用签名验证机制中的实现缺陷。

未经验证的无效签名

        第一个陷阱是服务器根本不实现签名验证。所有任意签名都会被接受,并且服务器信任所有伪造的 JWT。

没有签名的 JWT

        在这种情况下,该 alg 参数设置为 none,表示所谓的“不安全的 JWT”。大多数服务器会拒绝没有签名的令牌,但如果过滤依赖于字符串比较,有时可以使用经典的混淆技术(例如混合大小写和意外编码)来绕过它。

空密码

        某些对称签名算法(例如 HS256)使用任意独立字符串作为密钥。大多数实现此功能的库将使用空字符串作为默认密码。当然,如果开发人员在实现 Web 应用程序时忘记更改此默认值,服务器也会接受使用空字符串签名的伪造 JWT。

CVE-2022-21449

        2022 年,人们发现 Java 版本 15、16、17 和 18 包含一个严重错误,也称为CVE-2022-21449。此漏洞允许攻击者伪造具有服务器可接受的特定值的 ECDSA 签名。

        这也可以通过 JWT 签名来利用。攻击者可以指定 ECDSA 算法:alg: "ES256"并将预定义签名附加到 JWT。Web 服务器将成功验证签名。

通过 JWK 注入自签名 JWT

        JSON Web 签名标准RFC 7515定义了一个可选标头参数,服务器可以使用该参数以 JWK ( RFC 7517 ) 格式jwk嵌入自己的 RSA 公钥。一些配置错误的服务器将使用嵌入在 JWT 中的公钥来验证签名,而不是使用自己的一组白名单公钥。这允许攻击者对伪造的 JWT 进行自签名,并在标头中包含用于对 JWT 进行签名的匹配公钥。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/3572.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

手机拍照打印出的黑乎乎

1)新建word——插入图片——双击图片,在顶部菜单栏中找到校正,选择其中最清晰的图片。 2)选中图片——图片另存为。 3)自带画图工具打开,ctrla全选——鼠标移动图片,将不需要的边边角角剪切掉。…

科普童话新课堂杂志社科普童话新课堂编辑部2024年第16期目录

作品选 封2,封3-封4 探索新知《科普童话》投稿:cn7kantougao163.com 泱泱国之风 悠悠诗之情 沈灿宇1-3 试论"文化意识"视角下的高中英语阅读教学 董娜4-6 立足小组合作探究优化写作能力培养 时同祥7-9 以"导"促学:全面提升学生的文学核心素养 吴…

平抑风电波动的电-氢混合储能容量优化配置

这篇论文中的EMD分解法在非线性扰动信号分解上优于小波分解法,EMD分解出来的imf各频次信号,继而利用C2F实现信号重构,根据最大波动量限值剔除出需要储能平抑的波动量,继而用超级电容实现平抑(论文中用的碱水电解槽+燃料电池我认为有很多个点可以佐证不合适,但是电制氢是热…

【C++风云录】粒子魔法大全:打造惊艳视觉效果的工具和引擎

从闪光到爆炸:深入了解粒子系统和特效工具 前言 本文将介绍多种用于创建粒子系统和特效的软件开发工具和引擎。这些工具涵盖了从基础到高级的应用,有助于开发人员实现各种视觉效果。 欢迎订阅专栏:C风云录 文章目录 从闪光到爆炸&#xff…

Redis 的持久化机制有哪些??

一、背景: 持久化,就是将数据存入到磁盘中去的过程。虽然redis是基于内存运行的服务,但是也需要做持久化操作的。 二、redis服务等持久化机制流程: Redis是基于内存的非关系型K-V数据库,既然它是基于内存的&#xff0c…

某互联网公司c++笔试题1

1. 画多重继承虚函数表 注:虚函数表是一种编译时构建的数据结构,它用于在运行时解析对虚函数的调用,是一个存储类成员函数指针的数组。每个拥有虚函数的类都有一个对应的虚函数表。当类对象创建时,对象中会包含一个指向相应虚函数…

AI作画算法原理详解:从数据到艺术的自动化之旅

AI作画算法原理详解:从数据到艺术的自动化之旅 在数字化时代,人工智能(AI)技术正逐步渗透到各个领域,其中AI作画技术更是引发了广泛关注。本文将详细解析AI作画算法的原理,带领读者了解从数据收集与处理到…

c# winform 控件皮肤

控件皮肤下载: https://download.csdn.net/download/m0_46973223/89225992 步骤: 第一步 将IrisSkin4.dll文件放在debug文件下,选一个或者多个后缀名为.ssk文件(各个皮肤文件)放在debug文件下。 第二步 解决方案资…

ocr、人工智能、文字识别接口

人工智能这个词近几年热度颇高,工业上有人称之为“机器代工”,生活中有人称之为“物联网”,而所体现出来的就是智能化,减少人工参与。翔云公有云平台应运而生,提供的OCR API及实名认证API使产品智能化,自动…

华为OD机试真题-剩余银饰的重量-2024年OD统一考试(C卷D卷)

题目描述: 有N块二手市场收集的银饰,每块银饰的重量都是正整数,收集到的银饰会被熔化用于打造新的饰品。 每一回合,从中选出三块 最重的 银饰,然后一起熔掉。假设银饰的重量分别为 x 、y和z,且 x <= y <= z。那么熔掉的可能结果如下: 如果 x == y == z,那么三块银…

全额退款20000,what?

接单的时候有多兴奋&#xff0c;退单的时候就有多落寞。今天我对客户全额退款了&#xff0c;跟踪了10天的项目正式结束。 这是我接单以来项目单价最高的一个项目&#xff0c;本来不太想接的&#xff0c;因为业务领域不擅长&#xff0c;又想挑战一下。兜兜转转找了几个人因为各种…

使用 Python 将 GB2312 和 UTF8 编码的文件转换为带标记的 UTF8 编码

1. 版本、依赖要求 Python 版本要求&#xff1a;Python > 3.6即可 需要安装的包&#xff08;建议使用 conda、miniconda 等 python 环境管理器创建一个 python 环境后运行 chardettkinter 2. 实现功能 对某一文件夹及其子文件夹下的所有txt文件&#xff0c;将原编码为g…

git分支更新

git分支更新 场景&#xff1a; 在本地创建了一个新的分支 test_20240426 后&#xff0c;远端分支更新了内容&#xff0c;需要更新本地的 master 分支和新创建的 test_20240426 分支。 步骤&#xff1a; 更新 master 分支 首先&#xff0c;切换到 master 分支&#xff1a;git …

Neo-reGeorg明文流量

Neo-reGeorg 1 同IP对&#xff0c;同一个URI&#xff0c;第一个TCP流是“GET”请求&#xff0c;随后的TCP流请求为“POST”。&#xff08;jsp\jspx\php&#xff09; 2 第一个TCP流中&#xff0c;GET只有一个会话。&#xff08;jsp\jspx\php&#xff09;&#xff0c;响应body79…

机器学习——过拟合

一、过拟合得表现 模型在训练过程中&#xff0c;除了会出现过拟合现象&#xff0c;还有可能出现欠拟合的情况。相比而言&#xff0c;后者通常发生在建模前期&#xff0c;只要做好特征工程一般可以解决模型欠拟合问题。下图描述了模型在训练数据集上的三种情况&#xff1a; 其…

【LeetCode:2095. 删除链表的中间节点 + 链表】

&#x1f680; 算法题 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介&#xff1a;硕风和炜&#xff0c;…

go 环境安装

彻底清楚old version sudo apt-get remove golang-go sudoapt-get remove --auto-remove golang-go rm -rvf /usr/local/go/ 安装方法&#xff1a; 1.下载 Download and install - The Go Programming Language 2. 解压安装 rm -rf /usr/local/go && tar -C /usr/…

BGP的路径属性

路径属性 l每条BGP路由都拥有多个的路径属性&#xff0c;有些是必须携带的&#xff0c;有些是可选添加的 lBGP的路径属性将影响最优路由的选择 lBGP路径属性是描述路由的一组参数&#xff0c;BGP根据路由的属性选择最佳路由&#xff0c;可以人为置值&#xff0c;以便执行路由…

[Android]引导页

使用Kotlin Jetpack Compose创建一个左右滑动的引导页, 效果如图. 1.添加依赖项 androidx.compose.ui最新版本查询:https://maven.google.com/web/index.html com.google.accompanist:accompanist-pager最新版本查询:https://central.sonatype.com/ 确保在 build.gradle (M…

算法-KMP算法

时间复杂度&#xff1a; public int strStr(String haystack, String needle) {int[] next new int[needle.length()];//next数组的生成next[0] 0;int prefixLen 0;//共同前后缀长度int i 1, j 1;//i,j复用while (i < needle.length()) {if (needle.charAt(prefixLen)…