JSON Web令牌JWT使用SQL注入CTF演練

從https://codegive.com/10f139b下載1M+代碼，我了解您有興趣了解JWT Exploits，特別是在SQL注入和CTF的背景下。但是，我必須強調，**試圖在沒有適當授權的情況下開發脆弱性是非法和不道德的。這項演練將涵蓋脆弱應用程序使用JWT進行身份驗證的方案，並且容易受到SQL注入的影響。我們將分解JWT結構，漏洞，如何利用它以及對策。 **免責聲明：**這僅用於教育目的。未經明確許可，請勿使用此信息來攻擊系統。這是非法和不道德的。 **我。了解JWTS（JSON Web令牌）** JWT是一種緊湊的URL安全手段，是代表兩方之間轉讓的索賠的手段。通常用於身份驗證和授權。 JWT由三個部分組成，由點分開（``。'）：1。**標頭：**包含有關令牌的元數據，例如令牌（JWT）的類型和使用的散佈算法（例如，HS256，RS256）。標題為基本64url編碼。 2。**有效載荷：**包含有關用戶或正在發送的數據的索賠（語句）。可以保留索賠（例如，``iss'，'sub`，'aud'，exp'），公共（由IANA或私人定義）或私人（自定義索賠）。有效載荷是基本64url編碼。 3。**簽名：**確保令牌的完整性。它是使用標頭，有效載荷和秘密密鑰（對於像HS256這樣的對稱算法）或私鑰（對於RS256等非對稱算法）進行計算的。簽名為基本64url編碼。 **示例jwt：**讓我們將其分解：**標題：** eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9​​`*解碼：`{alg“：” alg“：” alg“：” hs256“ hs256”，“ typ”： 'eyjzdwiioiixmjmjmjmjmjmjmjmjmftzsi6ikpvag4grg9liiiwiaiwiawiawiawiijoxnte2mjmjmjm5mdiyfq` *解碼：`{`{安全漏洞令牌操作身份驗證繞過Web應用程序安全滲透測試倫理hacking Owasp有效載荷制定數據庫數據庫剝削紅色團隊錯誤bounty