The Guide to JWT Vulnerabilities and Attacks (With Exploitation Examples)
a year ago
- #Authentication
- #JWT
- #Security
- JWT(JSON Web Token)用于Web应用中的身份验证、授权和安全信息交换。
- JWT由三部分组成:HEADER.PAYLOAD.SIGNATURE,每部分均经过Base64URL编码。
- 常见JWT漏洞包括:未验证签名、接受'none'算法、弱HMAC密钥及算法混淆攻击。
- 密钥ID(kid)注入可能操纵密钥选择流程,导致安全漏洞。
- 通过jwk、jku或x5u标头嵌入攻击者控制的密钥可绕过验证机制。
- Java的'幽灵签名'漏洞(CVE-2022-21449)可绕过ECDSA签名验证。
- 最佳实践包括:强制严格算法、安全管理密钥及验证所有JWT标头。