JWT身份攻击、访问控制

目录遍历

修改参数，通过另一个目录进行文件上传。比如在上传图片的地方上传后门，如果图片目录设置了只能传图片不能执行程序。这时候可以想办法把后门传根目录。
burpsuite抓包重放。用../之类的跳转
webgoat的path travelsal可以练习
比如有过滤../时，可以用双写..././绕过

验证问题

问题里有很多选项，如名字、出生地
s0-名字
s1-出生地
安全验证：固定接受数据，比如用s0、s1判断数据
不固定：
判断s0和s1时正常，但攻击者如果用burpsuite发送s2=1&s3=1，数据库没有s2和s3。s2=null，s3=null，后端没进行判断，就直接成立了

JWT【可以看JWT原理及常见攻击方式】

组成：header、payload、signature
如何判断用了JWT：抓包。数据包cookie一栏可以看到JWT格式，三段式，用“.”隔开。数据可以解码，还原为json格式数据。

攻击方法

1.空模式加密：

开发者为了调试把alg设为none，这样使signature部分的Token为空
攻击者拦截token，纂改头部，将alg改为none，用户改为admin，清空签名。如果重放后被服务器接受，则漏洞存在。

2.爆破攻击

用脚本

3.KID（即key id）

kid是header中一个可选参数，用于指定加密算法的密钥
该参数可以由用户输入。攻击者可以填个路径上去造成任意文件读取，输入sql语句可以sql注入

访问控制
隐藏属性：页面显示隐藏属性，前端页面限制显示的信息
水平越权：同一级别用户权限查看