JSON Web令牌JWT使用SQL注入CTF演练

从https://codegive.com/10f139b下载1M+代码，我了解您有兴趣了解JWT Exploits，特别是在SQL注入和CTF的背景下。但是，我必须强调，**试图在没有适当授权的情况下开发脆弱性是非法和不道德的。这项演练将涵盖脆弱应用程序使用JWT进行身份验证的方案，并且容易受到SQL注入的影响。我们将分解JWT结构，漏洞，如何利用它以及对策。 **免责声明：**这仅用于教育目的。未经明确许可，请勿使用此信息来攻击系统。这是非法和不道德的。 **我。了解JWTS（JSON Web令牌）** JWT是一种紧凑的URL安全手段，是代表两方之间转让的索赔的手段。通常用于身份验证和授权。 JWT由三个部分组成，由点分开（``。'）：1。**标头：**包含有关令牌的元数据，例如令牌（JWT）的类型和使用的散布算法（例如，HS256，RS256）。标题为基本64url编码。 2。**有效载荷：**包含有关用户或正在发送的数据的索赔（语句）。可以保留索赔（例如，``iss'，'sub`，'aud'，exp'），公共（由IANA或私人定义）或私人（自定义索赔）。有效载荷是基本64url编码。 3。**签名：**确保令牌的完整性。它是使用标头，有效载荷和秘密密钥（对于像HS256这样的对称算法）或私钥（对于RS256等非对称算法）进行计算的。签名为基本64url编码。 **示例jwt：**让我们将其分解：**标题：** eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9​​`*解码：`{alg“：” alg“：” alg“：” hs256“ hs256”，“ typ”： 'eyjzdwiioiixmjmjmjmjmjmjmjmjmftzsi6ikpvag4grg9liiiwiaiwiawiawiawiijoxnte2mjmjmjm5mdiyfq` *解码：`{`{安全漏洞令牌操作身份验证绕过Web应用程序安全渗透测试伦理hacking Owasp有效载荷制定数据库数据库剥削红色团队错误bounty