文章总结： 文档分析JWT弱密钥导致的越权漏洞，通过爆破密钥和修改用户ID可越权获取他人敏感信息。文章以两个小程序为例演示漏洞利用过程，强调需使用强密钥并加强身份验证机制。 综合评分： 76 文章分类： 漏洞分析,WEB安全,渗透测试,应用安全,安全开发

好的，我们已经弄好注册信息了，之后进入测试

这时候就要抓包了，这里要抓报名的请求包

这里可以看到使用JWT认证的，所以我们解密和爆破看看，这里使用无影

爆破出来了密钥，我们可以改ID，在编码放到请求包中

这样就得到了别人的身份信息

这里来的下一个小程序，是一个校友会

点击头像并抓包

这里有别人的一些信息和openid

这里我们进入学籍认证

抓包并认证

会得到以上请求包，可他只会返回我们的信息，这里构造参数

就可以得到全部的待审核人员的信息。

文章来自作者日常积累，未经许可严禁转载，转载需联系本人。文中内容仅限学习交流，严禁用于商业及非法用途，涉及网络安全相关未经授权不得测试，违规使用后果自负，与作者及本文无关 。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[EDU]因jwt弱密钥而导致的越权》