0x01 JWT认证漏洞基础知识
1.JWT简介
JWT全称为JSON Web Token,将json对象作为载体来传输信息。通常用于身份认证和信息交换。JWT 可以使用密钥(HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对自身进行签名
2.JWT认证漏洞格式
每当用户访问站点中的资源时,对应的请求头认证默认为Authorization: jwt,JTW令牌认证以eyJ开头
JWT的数据头部如下:
JWT的数据分为三部分:头部(Header),有效载荷(Payload),签名(Signature)
三个部分以英文句号.隔开,JWT的内容以Base64URL进行了编码
下面就是一个具体token的例子: eyJraWQiOiJrZXlzLzNjM2MyZWExYzNmMTEzZjY0OWRjOTM4OWRkNzFiODUxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.