Entry № 646
JWT 漏洞
JWT 漏洞 是什么?
JWT 漏洞JSON Web Token 验证实现中的一类缺陷,可让攻击者伪造令牌、提升权限或绕过身份验证。
JSON Web Token 在身份验证和 API 授权中被广泛使用,但其灵活的签名选项造成了几类经常出现的漏洞。经典的 alg=none 漏洞是验证方接受未签名的令牌。HS256 弱密钥可被离线破解,从而铸造任意令牌。密钥混淆出现在服务器用 RSA 公钥作为 HMAC 密钥来验证 HS256 令牌时。其他问题包括缺失签名校验、接受过期令牌、kid 头注入(路径遍历或 SQLi)、内嵌 jwk/jku 攻击等。缓解措施:在服务端固定算法、使用强非对称密钥、用白名单校验 kid,并将 JWT 视为不可信输入。
● 示例
- 01
配置不当的库接受 {"alg":"none"} 头。
- 02
服务器用公钥作为 HS256 的 HMAC 密钥来校验 RS256 令牌。
● 常见问题
JWT 漏洞 是什么?
JSON Web Token 验证实现中的一类缺陷,可让攻击者伪造令牌、提升权限或绕过身份验证。 它属于网络安全的 应用安全 分类。
JWT 漏洞 是什么意思?
JSON Web Token 验证实现中的一类缺陷,可让攻击者伪造令牌、提升权限或绕过身份验证。
如何防御 JWT 漏洞?
针对 JWT 漏洞 的防御通常结合技术控制与运营实践,详见上方完整定义。