安全漏洞:hashDos-哈希表多碰撞

最新推荐文章于 2022-04-21 14:38:33 发布
最新推荐文章于 2022-04-21 14:38:33 发布
阅读量177 收藏
点赞数
分类专栏: 其他 文章标签: hash 安全漏洞
拉链法是解决Hash冲突问题的方法之一,把所有hash值相同的元素链接在同一个单链表中。这也是jdk中hashmap,hashtable的实现方式。外部拉链法的缺点是:它需要稍微多一些的空间来实现,因为添加任何元素都需要添加指向节点的指针,并且每次探查也要花费稍微多一点的时间,因为它需要间接引用逐一查找匹配,而不是直接访问元素。当大量相同hash值的元素保存时,就会导致链表巨长无比,这时get出对应元素时要在链表里比对key是否相同直到找到对应的元素。
在多数web容器的设计中,request都是依靠相应语言的hashtable/hashmap实现,当不同的key存入时如果hash值相等则以链表方式连接。此漏洞利用碰撞相同的hash值得到一个长链表,容器从request重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。

解决办法:限制最大请求body大小,限制请求的参数个数

参考:
http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E
http://www.54chen.com/php-tech/hashdos.html
iteye_6419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Hash碰撞进行DoS攻击
zhaohong_bo的专栏
05-22 1884
一、哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下文环境信息(执行上下文的变量及函数均使用哈希表结构存储)。 理想情况下哈希表插入和查找操作的时间复杂度均为O(1),任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值(key),然后...
hashdos_调查HashDoS问题
最佳 Java 编程
06-01 213
hashdos 近一个月前,我就如何在不与供应商互动的情况下临时解决 28C3上出现的HashDoS问题或其他代码缺陷发表了一些想法。 现在是时候更深入地研究复杂性攻击并查看源了。 我完全假设java.util.HashMap和java.util.Hashtable是受此攻击影响的最常用的Java数据结构,因此本文仅将代码集中在这些类型的后面。 哈希函数和索引数据结构的简要介绍 哈希...
[ 高危 ] hash碰撞DOS漏洞
Js_123456789的博客
01-18 184
这是一个很神奇的漏洞 hotel.meituan.com订单页面,POST提交的是一串json数据。当把这串数据换成json碰撞数据后,服务器原本 100毫秒可以响应的数据包,变成需要30秒才能响应完。 由此,只需要一个页面,不停地发送hash碰撞数据包,即可造成DOS,使服务器CPU达到100%而504报错。 评分: 高危 RMB 600 原理: json字符...
Hash Collision DoS
大树叶 技术专栏
08-19 1382
Hash Collision DoS事件及影响  Hash Collision DoS能让受攻击的服务器变得巨慢无比。 这不是因为服务器的编码原因或是疏忽造成的,而是程序语言自身的问题,Hash Collision DoS利用了各语言中Hash算法的“非随机性”可以制造出N多不一样的value,但是key一样数据,然后让Hash表成为一张单向链表,从而导致整个网站或是程序的运行性能以级
调查HashDoS问题
最佳 Java 编程
05-08 189
近一个月前,我就如何在不与供应商互动的情况下临时解决 28C3上出现的HashDoS问题或其他代码缺陷发表了一些想法。 现在是时候更深入地研究复杂性攻击并查看来源了。 我完全假设java.util.HashMap和java.util.Hashtable是受此攻击影响的最常用的Java数据结构,因此本文仅将代码集中在这些类型的后面。 哈希函数和索引数据结构的简要介绍 哈希索引数据结构...
VisualHashTable:Java - 哈希表冲突可视化
07-04
哈希表冲突可视化 该项目是作为 2013 年秋季数据结构课程的项目创建的。该项目使用线性探测来处理冲突,将随机数的插入和冲突可视化到哈希表中。 您可以在下载与此项目关联的 JAR 文件,也可以自己编译该项目。 该...
leetcode答案-LeetCode--HashTable:LeetCode--哈希表
06-30
哈希表,也被称为散列表,是数据结构中一种非常重要的实现方式,它在实际的编程应用中扮演着至关重要的角色。哈希表基于数组和映射的思想,通过哈希函数将键(Key)转化为数组索引,实现快速的查找、插入和删除操作...
Tabela-Hash:数据结构-哈希表
03-31
综上所述,理解和实现哈希表涉及哈希函数设计、冲突解决策略、动态扩容机制等多个方面。在C语言中,这些都需要通过指针操作和内存管理来实现,这既增加了编程的挑战性,也带来了更高的灵活性和效率。
哈希表HashFolia-视觉哈希的变形
02-09
哈希叶哈希图集-视觉哈希的变形文本 在OpenBlouco上进行Este projetoestásendo desenvolvido Para gerar os 。 Muito emconstrução!!!Texto-> Hash-> Estandarte Um texto-baseépassado por umacomposiçãode ...
PHP内核探索:哈希表碰撞攻击原理
10-23
哈希表碰撞攻击是基于上述碰撞和解决机制发起的,攻击者通过精心设计的数据输入,使得哈希表中的多个数据项产生碰撞,从而导致所有数据项都进入同一个链表中。这种情况下,查找操作的平均时间复杂度从O(1)上升至O(L)...
php编写dos攻击,php漏洞hash dos攻击实例及解决方法
weixin_39911475的博客
04-12 121
无意间在网上发现了一个php的漏洞的,看起来还真是的。。都学习下 执行这个php程序会使服务器cpu直接占用100%,如果循环,你懂的。下面是修补的方法: php-5.2.x: 到这里github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars下载对应的补丁版本,进入php目录,执行patch -p1 <...
如何防止因哈希碰撞引起的DoS攻击
zwx900102的博客
01-14 1402
哈希是一种相对比较简单的数据结构,而哈希的随机访问元素时间复杂度可以达到 `O(1)` 级别是因为其和数组有着无法分割的联系,开放寻址法和链地址法是用来解决哈希冲突的两种重要措施,但是在使用过程需要防止哈希碰撞攻击。
没想到 Hash 冲突还能这么玩,你的服务中招了吗?
程序猿石头的博客
07-05 328
点击上方蓝色字体,关注我 ——一个在阿里云打工的清华学渣!图 by: 石头背景 其实这个问题我之前也看到过,刚好在前几天,洪教授在某个群里分享的一个《一些有意思的攻击手段.pdf》,我觉...
[解析]Hash碰撞的拒绝式服务攻击
个人学习记录所用
01-06 727
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoSHash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的
进程通信概念和进程通信方式
xy913741894的博客
05-08 1万+
进程通信(IPC,Inter-Porcess Communcation)是进程进行通信和同步的机制。IPC提供两个基本操作: 发送(send message) 接收(receive message) 进程通信流程: 在通信进程之间建立通信链路 通过send/receive交换信息 进程通信方式: 直接通信: 进程必须正确命名对方,比如send(p,message)向p发送信息,receiv
多语言 hash web dos 代码
Yatere的天平秤
03-30 1000
不多说。威力巨大。 import threading,argparse,sys,socket,re import urllib.parse as up parser = argparse.ArgumentParser(description='Http range Dos tools,by Yatere.') parser.add_argument('-t',help="Trager's
WEB安全:HashDos攻击
步行者的专栏
01-06 2591
最近在上网的时候,看到了HashDos攻击的信息。 在http请求中处理大量参数的时候,服务器的hash table出来的时候,由于查询,删除等的操作比较消耗时间。最终使得CPU 100%的状态。 使得服务器几乎失去响应。如果停止攻击的话,马上就能够恢复。这个并不是某个语言的问题。 具体可以参考:http://cryptanalysis.eu/blog/2011/12/28/effectiv
Java并发编程中Semaphore的用法
热门推荐
K.Sun
12-25 2万+
Semaphore又称信号量,是操作系统中的一个概念,在Java并发编程中,信号量控制的是线程并发的数量。public Semaphore(int permits)其中参数permits就是允许同时运行的线程数目;下面先看一个信号量实现单线程的例子,也就是permits=1:package concurrent.semaphore;import java.util.concurrent.Semaph
php基于哈希算法出现的强弱比较漏洞
quan9i的博客
04-21 2796
php强比较
数据结构习题解析:B-树与哈希表
这些习题主要涵盖了数据结构和算法中的几个关键概念,包括判定树、链表、分块查找、B-树和B+树的区别、哈希表以及相关的查找和插入算法。以下是详细的知识点解释: 1. 判定树:判定树是一种用于表示多路决策过程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值