40 JAVA安全-JWT安全及预编译CASE注入等

news2024/12/25 12:43:06

目录

    • SQL Injection(mitigation)
    • 演示案例:
      • Javaweb-SQL注入攻击-预编译机制绕过
      • Javaweb-身份验证攻击-JWT修改伪造攻击

jwt加解密:https://jwt.io/#debugger-io

通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型PHP、Java、Python等主流开发框架会有所差异。

每个脚本程序语言在开发它web程序这块的时候,不管是它的结构还是它开发语言的特性,这些差异条件会造成一些新的问题,如果说php容易产生那些漏洞,java容易产生那些漏洞,就是因为语言的特性和开发的情况,差异造成的,其中大部分漏洞是围绕php和java两块的,当然在python主流开发框架上,它也有,基本上把php和java讲完之后,是差不多的
java网站上面出现的问题不一定就会在php网站上面产生,同理php的也不可能在java上面产生,但是有些漏洞它是同理,比如说像xss漏洞,它这个在php里面也会产生,在java里面也会产生,而且产生的利用和原理基本上是等同,因为有些漏洞的特性和环境没有直接关系
我们讲这个java web安全就是讲它和其它脚本,例如php有些什么不一样的漏洞,主要是在说这个事情

在这里插入图片描述
访问控制是java特有,php很少;身份验证这块,jwt令牌的安全问题也是java特有,php里面很少看到,php有这个功能,但是不会出现问题;组件安全也是不一样的,有些漏洞是特有,不会像其它脚本一样通用的漏洞
在这里插入图片描述

SQL Injection(mitigation)

防御sql注入,其实就是session,参数绑定,存储过程这样的注入
// 利用session防御,session内容正常情况下是用户无法修改的

select * from users where user = "'" + session.getAttribute("UserID") + "'";

sql语句取数据不是按你发送什么数据就接收什么数据,它是取session里面的,就是登录cookie的数据,这里面的值做为登录的情况,一般session是储存到对方服务器的,他不像cookie,对方服务器上面session的数据,相当于不去操作服务器里面的数据,他是不会有可以伪造的,这种方式能够防御sql注入,其实就是从服务器上面去取固定值,不是让你去网站上面发送数据,他就接收什么数据,这个数据相当于不可控制,这个注入就无法达到我们攻击的目标
// 参数绑定方式,利用了sql的预编译技术

String query = "SELECT * FROM users WHERE last_name = ?";

PreparedStatement statement = connection.prepareStatement(query);

statement.setString(1, accountName);

ResultSet results = statement.executeQuery();

我们发送注入、发送代码过去的话,他会把你的参数内容不当做sql命令去执行,等同于就是个字符串,没有任何意义
预编译在java里面是一种很常见的情况,在php里面也可以使用,它里面有一个拓展,有的php版本是支持预编译的

上面说的方式也不是能够绝对的进行sql注入防御,只是减轻。
如参数绑定方式可以使用下面方式绕过。
通过使用case when语句可以将order by后的orderExpression表达式中添加select语句。
java预编译机制里面的安全问题,可以利用到case when,它有一个前提条件,得是order by插入才行,就是涉及到排序功能这里,对方即使使用预编译也能够注入,如果没有order by ,那只能找网上的鸡肋方法,大部分都用不了
java应用注入少,原因就是里面有预制的预编译,能够防护大部分的sql注入攻击,这也就是为什么大家搞src挖漏洞的时候,因为很多src目标是java的应用,那么你找注入肯定是很难的,原因就是因为他的一个语言特性比这个php要更加安全
order by的sql注入功能,他的sql注入指令的功能是排序,也就是说对方操作的一个应用,涉及到排序操作的话,从黑盒这个攻击测试来讲的话,就可以断定对方sql语句中是有order by的一个操作的,那么这个时候就可以采用它来绕过预编译,如果确认对方没有order by的话就GG

演示案例:

Javaweb-SQL注入攻击-预编译机制绕过

#了解预编译机制
https://www.cnblogs.com/klyjb/p/11473857.html
https://www.zhihu.com/guestion/43581628
#参考参数绑定绕过方式 case when 注入

Javaweb-身份验证攻击-JWT修改伪造攻击

#了解JWT传输过程,验证机制
#了解JWT结构,加解密过程及注意事项

注意:
问题来了,因为JWT的声明内容变了,因此签名需要重新生成,生成签名又需要密码,我们没有密码呀?不要慌,我们直接去掉签名就好~修改头部为None

更改完声明是要重新签名,签名需要密匙,none不加密,不加密就可以忽略签名
签名是采用密匙加密的,没有密匙,签名是无法推算出来的,头部和声明可以通过base64的加解密来反逆向

在HTTP传输过程中,Base64编码中的"=“,”+“,”/"等特殊符号通过URL解码通常容易产生歧义,因此产生了与URL兼容的Base64 URL编码
在这里插入图片描述
什么是JWT?
JSON web Token (JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数宇签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。

JWT分为三部分,头部 (Header) ,声明 (clams) ,签名 (signature) ,三个部分以英文句号.隔开。JWT的内容以Base64URI进行了编码。

头部 (Header)
{
“alg”:“HS256”,
“typ”:“JWT”
}
alg
是说明这个JWT的签名使用的算法的参数,常见值用HS256(默认),HS512等,也可以为None。HS256表示HMAC SHA256。
typ
说明这个token的类型为JWT

声明 (Claims)

{
 "exp": 1416471934,
 "user_name": "user",
 "scope": [
   "read"
   "write"
],
"authorities": [
  "ROLE_ADMIN"
  "ROLE_USER"
],
  "client_id":"my-client-with-secret"
}

JWT固定参数有:
iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT

签名 (Signature)
服务器有一个不会发送给客户端的密码(secret),用头部中指定的算法对头部和声明的内容用此密码进行加密,生成的字符串就是JWT的签名。
下面是一个用HS256生成JWT的代码例子
HMACSHA256(base64UrIEncode(header) + “.” +
base64UrIEncode(payload),secret)

1、用户端登录,用户名和密码在请求中被发往服务器
2、(确认登录信息正确后)服务器生成JSON头部和声明,将登录信息写入JSON的声明中(通常不应写入密码,因为JWT是不加密的),并用secret用指定算法进行加密,生成该用户的JWT。此时,服务器并没有保存登录状态信息。
3、服务器将JWT(通过响应)返回给客户端
4、用户下次会话时,客户端会自动将JWT写在HTTP请求头部的Authorization字段中
5、服务器对JWT进行验证,若验证成功,则确认此用户的登录状态
6、服务器返回响应

在这里插入图片描述
jwt就是身份的信息,所以我们更改身份信息,就类似于我们在前期讲过的用cookie来实现管理员的登录,只是说jwt是一种加密的字符串,需要我们进行分析进行逆向
jwt不仅判断身份还判断传输数据,如果这个数据涉及到数据库查询,还会导致sql注入,如果涉及到其它的东西,就会导致其它的漏洞
就是在登录的时候,你把你的登录用户改成admin,然后在jwt的数据包保持统一,那么对方就以为你是admin登录的,登录进去之后,就用admin这个用户执行操作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1126112.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

互联网Java工程师面试题·Spring篇·第一弹

目录 1、一般问题 1.1、不同版本的 Spring Framework 有哪些主要功能? 1.2、什么是 Spring Framework? 1.3、列举 Spring Framework 的优点。 1.4、Spring Framework 有哪些不同的功能? 1.5、Spring Framework 中有多少个模块&#xff…

docker和k8s之间的关系

一句话总结:Docker只是容器的一种,它面向的是单体,K8S可以管理多种容器,它面向的是集群,Docker可以作为一种容器方案被K8S管理。 https://baijiahao.baidu.com/s?id1763716289717819767&wfrspider&forpc 背…

input框输入中文时,输入未完成触发事件。Vue中文输入法不触发input事件?

前言 在做搜索输入框时,产品期待实时搜索,就是边输入边搜索,然而对于中文输入法出现的效果,不同的产品可能有不同的意见,有的觉得输入未完成也应该触发搜索。但有的却认为应该在中文输入完成后再触发搜索。我发现在vu…

安全、高效远程访问大数据分析平台解决方法:Splunk Enterprise+Cpolar

文章目录 前言1. 搭建Splunk Enterprise2. windows 安装 cpolar3. 创建Splunk Enterprise公网访问地址4. 远程访问Splunk Enterprise服务5. 固定远程地址 前言 Splunk Enterprise是一个强大的机器数据管理平台,可帮助客户分析和搜索数据,以及可视化数据…

安装docker ,更换docker版本

docker dockerd & containerd Dockerd(Docker 守护进程)在其底层使用 Containerd 来管理容器。Containerd 是一个开源的容器运行时管理器,由 Docker 公司于2017年开发并开源,它负责实际的容器生命周期管理。 以下是 Docker 守…

Web前端-Vue2+Vue3基础入门到实战项目-Day5(自定义指令, 插槽, 案例商品列表, 路由入门)

自定义指令 基本使用 自定义指令: 自己定义的指令, 可以封装一些dom操作, 扩展额外功能全局注册// 1. 全局注册指令 Vue.directive(focus, {// inserted 会在 指令所在的元素, 被插入到页面中时触发inserted (el) {// el 就是指令所绑定的元素// console.log(el)el.focus()} …

hive 问题解决 Class path contains multiple SLF4J bindings

hive输入命令时出现日志冲突提示(问题不复杂,是个warn,强迫症解决,做项目经常遇到,项目里是处理maven。这里处理方法思路类似。) 问题: SLF4J: Class path contains multiple SLF4J bindings. …

【Java集合类面试十二】、HashMap为什么线程不安全?

文章底部有个人公众号:热爱技术的小郑。主要分享开发知识、学习资料、毕业设计指导等。有兴趣的可以关注一下。为何分享? 踩过的坑没必要让别人在再踩,自己复盘也能加深记忆。利己利人、所谓双赢。 面试官:HashMap为什么线程不安全…

Python Opencv实践 - 车辆统计(2)检测线绘制,车辆数量计数和显示

针对我所使用的视频,对上一节的代码进行了修改,增加了更多参数。 Python Opencv实践 - 车辆统计(1)读取视频,移除背景,做预处理_亦枫Leonlew的博客-CSDN博客示例中的图像的腐蚀、膨胀和闭运算等需要根据具…

通过执行mysql命令查看mysql版本

第一种一条SQL命令搞定 SELECT version() 第二种操作方式 在终端输入命令即可查询 命令:mysql -V 第三种操作方式 在终端输入命令[也就是进入数据库的命令] 命令:mysql -uroot -p 第三种操作方式 需要进入数据库内输入命令进行查询; 命…

逐字稿 | 视频理解论文串讲(下)【论文精读】

1 为什么研究者这么想把这个双流网络替换掉,想用3D 卷积神经网络来做? 大家好,上次我们讲完了上半部分,就是 2D 网络和一些双流网络以及。它们的。变体。今天我们就来讲一下下半部分,就是 3D 网络和 video Transformer…

layui框架实战案例(24):layedit工具栏添加查看源代码按钮的解决方案

layUI框架实战案例系列文章 layui框架实战案例(21):layui上传的哪些事(layui.upload组件、 file文件域、php后台上传)layui框架实战案例(20):常用条件判断和信息展示技巧(图片预览、动态表格、短信已读未读、链接分享、信息脱敏、内置框架页)layui框架实…

企业如何防止文件泄密(图文+视频讲解)

数字化浪潮的推动下,企业文件已经成为企业竞争的核心资产之一。同时,文件泄密事件也频频发生,给企业带来了巨大的经济损失和声誉损失。 那如何有效地防止文件泄密已成为企业亟待解决的重要问题!在查阅了大量资料后,小编…

Linux进程间通信之匿名管道

Linux进程间通信之匿名管道 进程间通信介绍1. 进程间通信的目的2. 进程间通信发展 什么是管道匿名管道1. 什么是匿名管道2. 匿名管道样例详解3. 原理4. 单个父进程与多个子进程管道间通信建立子进程任务相关的头文件主文件的建立执行结果 5. 管道读写规则6. 管道特点 进程间通信…

基于图像识别的跌倒检测算法 计算机竞赛

前言 🔥 优质竞赛项目系列,今天要分享的是 基于图像识别的跌倒检测算法 该项目较为新颖,适合作为竞赛课题方向,学长非常推荐! 🧿 更多资料, 项目分享: https://gitee.com/dancheng-senior/…

分布式事务及CAP和BASE定理

一、分布式事务 单体应用肯定就不存在分布式事务了,只有在分布式微服务系统中,各个服务之间通过RPC调用后,每个微服务有自己和数据库的连接,各个微服务的回滚不影响其他的微服务事务,这几必须使用分布式事务来解决分布…

CASAIM自动激光3D测量系统助力海外家电组装企业IQC来料检测装配尺寸测量

随着家电产品的不断创新发展,海外家电组装企业也面临着越来越高的质量标准,几何尺寸测量与控制是保证产品交付质量的基础。零部件、外壳壳体经过国内或东南亚其他地区生产好后,为了确保产品质量和一致性,外协件物料需要送往组装厂…

FDWS9510L-F085车规级 PowerTrench系列 P沟道增强型MOS管

PowerTrench MOSFET 是优化的电源开关,可提高系统效率和功率密度。 它们组合了小栅极电荷 (Qg)、小反向恢复电荷 (Qrr) 和软性反向恢复主体二极管,有助于快速切换交流/直流电源中的同步整流。 采用屏蔽栅极结构,可提供电荷平衡。 利用这一先进…

吃瓜教程2|线性模型

线性回归 “广义的线性模型”(generalized linear model),其中,g(*)称为联系函数(link function)。 线性几率回归(逻辑回归) 线性判别分析 想让同类样本点的…

biocParallel学习

我好像做了一个愚蠢的测试 rm(listls()) suppressPackageStartupMessages({library(SingleCellExperiment)library(scMerge)library(scater)library(Matrix) })setwd("/Users/yxk/Desktop/test/R_parallel/") load("./data/exprsMat.RData") load(".…