HTB_Under Construction—jwt伪造与sqlite注入

这个HTB机器的题目是关于JWT伪造攻击和SQLite数据库的注入。JWT（JSON Web Tokens）是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。通过伪造JWT，攻击者可以假装是合法用户进行认证。SQLite注入是一种攻击手段，攻击者通过在应用程序的数据库查询中插入恶意的SQL代码，以获取数据库的敏感信息。

针对这个问题，解决方案大致如下：

1. 首先，你需要了解JWT的结构，并理解如何生成和验证JWT。攻击者通常会伪造JWT，你需要确保服务器端对JWT进行严格的验证，例如使用正确的密钥、合适的算法等。
2. 对于SQLite注入，你需要确保应用程序不会将用户输入直接拼接到SQL查询中，而是使用参数化查询。这样可以防止SQL注入攻击。

下面是伪造JWT和防御SQLite注入的示例代码：

JWT伪造防御:

import jwt
import datetime
 
# 伪造JWT
def forge_jwt(payload, secret):
    # 这里应该是伪造JWT的逻辑，但是正确的做法是不允许伪造
    return None
 
# 正确的JWT生成和验证方法
def generate_jwt(payload, secret):
    payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta(seconds=3600)
    return jwt.encode(payload, secret, algorithm='HS256')
 
def authenticate(jwt_token, secret):
    try:
        payload = jwt.decode(jwt_token, secret, algorithms=['HS256'])
        # 验证payload的内容，确保是合法用户
        return payload
    except jwt.ExpiredSignatureError:
        return None
    except jwt.InvalidTokenError:
        return None
 
# 使用示例
payload = {'user_id': '123', 'username': 'admin'}
secret = 'your_secret_key'
 
# 生成JWT
jwt_token = generate_jwt(payload, secret)
print(f"Generated JWT: {jwt_token}")
 
# 使用JWT进行认证
authenticated_user = authenticate(jwt_token, secret)
if authenticated_user:
    print("User authenticated successfully.")
else:
    print("Invalid or expired JWT.")

防御SQLite注入:

import sqlite3
 
# 安全的SQLite查询方法
def safe_query(conn, query, params):
    cursor = conn.cursor()
    cursor.execute(query, params)
    return cursor.fetchall()
 
# 连接数据库
conn = sqlite3.connect('database.db')
 
# 安全的查询示例
query = "SELECT * FROM users WHERE username = ? AND password = ?;"
params = ('admin', 'password123')
 
results = safe_query(conn, query, params)
for row in results:
    print(row)
 
# 关闭数据库连接
conn.close()

在实际应用中，你需要根据具体的JWT生成和验证逻辑以及SQLite操作来编写相应的防御代码。确保你的代码使用参数化查询，并且对JWT进行严格的验证。