构造相同hash的字符串进行攻击,这种情况应该怎么处理?JDK7如何处理?

最新推荐文章于 2021-11-23 09:48:40 发布
最新推荐文章于 2021-11-23 09:48:40 发布
阅读量568 收藏
点赞数 2
分类专栏: Java 面试知识点汇总 文章标签: 构造相同hash的字符串进行攻击,这种情况应该怎么处理?JDK7如何处
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32534441/article/details/89494470
版权

当客户端发送一个请求到服务器,如果该请求中带有参数,服务器端会将参数名-参数值作为key-value保存在HashMap中。如果有人恶意构造请求,在请求中加入大量相同hash值的String参数名(key),那么在服务器端用于存储这些key-value对的HashMap会被强行退化成链表,如图:
Hash Map被攻击前后对比
如果数据量足够大,那么在查找,插入时会占用大量CPU,达到拒绝服务攻击的目的。

怎么处理:
  1. 限制POST和GET请求的参数个数
  2. 限制POST请求的请求体大小
  3. Web Application FireWall(WAF)
JDK7如何处理:

HashMap会动态的使用一个专门TreeMap实现来替换掉它。

xk_一步一步来
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java知识记录(一)
w1375834506的博客
04-23 106
java的四个基本特性 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这 些行为的的细节是什么。 继承:继承是从已有类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类,基类);得到继承信息的类被称为子类(派生类)。 继承让变化中的软件系统有了一定的延续性,同时继承也是封装程序中可变因素的重要手段。 封装:通常...
怎么处理因他人知道源码怎么实现而故意构造相同hash字符串攻击jdk7是怎么做的?
p264861的博客
06-22 361
怎么处理构造相同hash字符串进行攻击? 当客户端提交一个请求并附带参数的时候,web应用服务器会把我们的参数转化成一个HashMap存储,这个HashMap的逻辑结构为:key1 ——> value1; 但是物理存储结构是不同的,key值会被转化成Hashcode,这个hashcode有会被转成数组的小标:0 ——> value1 ——> value2 限制post和get的参数个数,越少越好。 限制post数据包的大小。 WAF(Web Application FireWall
记录9个hashCode相同字符串,用于测试集合的哈希碰撞
Coding Earth Engine
07-10 1541
记录9个hashCode相同字符串 案例演示 @Test public void test_hash_map_hash() { ArrayList<String> list = new ArrayList<>(); list.add("3Qj"); list.add("2pj"); list.add("2qK"); list.add("2r,"); list.add("3RK"); list.add("3S,"); list.add("42j"); list.ad
239-242 hash哈希
m0_63673788的博客
11-23 202
239 哈希值 1 package e239; 2 // 创建学生对象 3 // 依次验证 4 // 同一对象多次调用的哈希值相同, 5 // 不同对象的哈希值不同可通过重写方法实现不同对象的哈希值相同 6 // 英文字符串的哈希值不同,汉字字符串的哈希值相同...
JDK源码分析之String、StringBuilder和StringBuffer
08-27
在Java编程语言中,`String`、`StringBuilder`和`StringBuffer`都是处理文本字符串的重要类,它们在不同的场景下有着各自的特点和用途。这里我们将深入JDK源码,探讨这三个类的核心概念和实现。 首先,`String`类是...
走进JDK之不可变类String
08-26
- 效率:因为不可变,String常量池可以直接复用相同字符串,节省内存。 - 缓存哈希值:String的hash值在创建时即计算好,后续操作无需重新计算,提高了性能。 - 允许优化:JVM可以对不可变对象进行额外优化,如...
Java高级面试题汇总及答案(2023年Java面试题及答案大全)
最新发布
07-22
1. Java 中的 String 是不可变的(Immutable),因为 Java 的设计者认为字符串使用非常频繁,将字符串设置为不可变可以允许多个客户端之间共享相同字符串。 2. Java 中可以在 Switch 中使用 String,从 Java 7 ...
深入了解java中的string对象
08-25
3. 常量池共享:在常量池中创建的String对象是共享的,这意味着用双引号声明的字符串会直接存储在池中,如果已有相同字符串,就会直接引用,而不是创建新的对象。 理解这些特点对优化Java代码和解决性能问题至关...
智能识别收货地址Java.pdf
02-27
1. **计算授权认证字符串**: - `calcAuthorization`方法用于生成基于HMAC-SHA1算法的签名。此方法接受四个参数:`source`(源标识),`secretId`(密钥ID),`secretKey`(密钥)和`datetime`(时间戳)。 - 首先,将`x-...
获取文件哈希值_关于哈希的一切,都在这里了
weixin_39518840的博客
10-20 1163
前言本文收录于专辑:http://dwz.win/HjK,点击解锁更多数据结构与算法的知识。你好,我是彤哥。上一节,我们一起学习了,在Java中如何构建高性能队列,里面牵涉到很多底层的知识,不知道你有Get到多少呢?!本节,我想跟着大家一起重新学习下关于哈希的一切——哈希、哈希函数、哈希表。这三者有什么样的爱恨情仇?为什么Object类中需要有一个hashCode()方法?它跟equals()方法...
阿里面试题总结
Genge
07-12 2万+
(Java 基础)  Java的四个基本特性(抽象、封装、继承,多态),对多态的理解(多态的实现方式)以及在项目中那些地方用到多态  Java的四个基本特性  抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么
6.jdk1.7与1.8解决Hash冲突方法
郑学炜的技术博客
03-15 2373
在Java 8 之前,HashMap和其他基于map的类都是通过链地址法解决冲突,它们使用单向链表来存储相同索引值的元素。在最坏的情况下,这种方式会将HashMap的get方法的性能从O(1)降低到O(n)。为了解决在频繁冲突时hashmap性能降低的问题,Java 8中使用平衡树来替代链表存储冲突的元素。这意味着我们可以将最坏情况下的性能从O(n)提高到O(logn)。在Java 8中使用常量T...
PHP哈希表碰撞攻击原理
fengxinze的专栏
01-09 997
原文:http://www.codinglabs.org/html/hash-collisions-attack-on-php.html 最近哈希表碰撞攻击Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。
关于hashCode,你一定听说过会重复,那么你见过2个不同的字符串hashCode值却是相同的吗
热门推荐
hl_java的专栏
05-09 3万+
java中String.hashCode()方法的算法如下:str.charAt(0) * 31n-1 + str.charAt(1) * 31n-2 + ... + str.charAt(n-1)据说算法中31这个数字是对英文字符进行优化后产生的一个最佳数字,但是碰上字母大小写或是一些特殊字符,再或者是中文字符,它就不灵了,很容易重复,举个例子:Stringa="Aa";Stringb="BB"...
记录几个hashcode相同字符串
TNT_wang的博客
11-22 3250
System.out.println("Aa".hashCode()); // 2112 System.out.println("BB".hashCode()); // 2112 System.out.println("ABCDEa123abc".hashCode()); // 165374702 System.out.println("ABCDFB123abc".hashCode()); /...
同一个字符串hash相同吗_深入理解HashhashCode的应用
weixin_39871562的博客
12-03 6165
经常写程序的人都会听说或看到Hash,或者叫散列,或者叫哈希,它们是一个东西。Hash是指把任意长度的内容,根据已有的转化规则,得到相同长度的一串内容,可以看成一个黑箱子,无论从左边进去多少长度或者多么复杂的内容,出来后永远是固定长度的一串字符串。这个黑箱子就是哈希算法。看起来有点像概括提取内容,事实上也确实如此。值得注意的一点:不同的内容有可能生成一样的Hash Code,但是不同的Hash C...
hashcode值相同字符串
wangin1013的专栏
02-22 3822
for (int i = 1179395; i &lt;= 1179395; i++) { for (int j = 19968; j &lt;= 40869; j++) { for (int m = 19968; m &lt;= 40869; m++) { if (i == ...
python比较两个字符串是否相同用的什么方法?有用到字符串哈希码
06-01
在Python中,比较两个字符串是否相同的通常做法是使用"=="运算符。...需要注意的是,使用哈希码比较字符串是否相同的方法并不完全可靠,因为不同的字符串可能会有相同的哈希码,这种情况称为哈希冲突。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值