JWT攻击手册

文章预览

JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，信息泄露，SQLi，XSS，SSRF，RCE，LFI等 ，可能还有更多！ 攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况，但是在测试JWT时，通过对目标服务的Web请求中使用的Token进行读取，篡改和签名，可能遇到已知的攻击方式以及潜在的安全漏洞和配置错误，使JWT攻击变得切实可行。 第一章：JSON Web令牌简介 JSON Web Token（JWT）是一个开放标准（RFC 7519），用于在双方之间安全地表示声明。 JWT是一种无状态的认证机制,通常用于授权和信息交换。 JSON Web 令牌结构 JSON Web令牌以紧凑的形式由三部分组成，这些部分由点（ . ）分隔，分别是： 头部（Header） 有效载荷（Payload） 签 ………………………………