未验证签名绕过JWT认证

📅 2026/7/8 0:16:30 👁️ 阅读次数 📝 编程学习
未验证签名绕过JWT认证

一.未验证签名绕过JWT认证

​靶场地址​:实验室:通过未验证签名绕过JWT认证 |网络安全学院

​原理​:
由于服务器未对jwt​签名进行验证,导致任何人生成的jwt​都可以通过认证

​靶场复现​:
准备工具:
​burpsuite​加上jwt editor​插件拓展

​目的​:
伪造用户访问后台/admin​,越权删除账户carlos​

1.启动靶场,登录账号密码 wiener:peter​,抓取带有自身jwt的数据包进行修改


显示401 未授权,需要administrator​用户才可以访问/admin​

2.发送到repeater​模块,点击Json Web Token​直接修改sub的值为administrator​

成功200​

可以来到浏览器替换jwt访问/admin​页面点击删除,也可以直接在burpsuit​上修改url​访问路径/admin/delete?username=carlos​删除用户
这里我替换好了


这里直接删除就好了