php点击碰撞按钮弹出提示,文章详情-php hash碰撞攻击与防御(转)--廉鹏林个人博客...

最新推荐文章于 2024-05-19 15:44:15 发布
最新推荐文章于 2024-05-19 15:44:15 发布
阅读量139 收藏
点赞数
文章标签: php点击碰撞按钮弹出提示

php hash碰撞攻击与防御(转)

发布时间:2021-03-18 12:42:14阅读(583)

一、前言

hash碰撞攻击就是构造恶意的数据是hash表退化为链表,每次插入数据都会遍历链表,消耗大量服务器资源,从而达到攻击目的。php的数组就是利用hash表实现的,对于碰撞的数据,php采用双向链表解决方案,所以可以利用PHP的数组进行hash碰撞攻击。

二、模拟攻击

很多接口都采用json数据格式来传输,通常php都会使用php:input获得数据流,然后使用json_decode解析json数据。例如:$json = file_get_contents('php://input');

$arr = json_decode($json, true);

var_dump($arr);

这种很容易被人利用hash碰撞攻击,导致cpu资源被耗尽。

下面我们来看看构造65536个元素的正常数组和恶意数组所需要的时间:

创建一个test.php脚本,写入$size = pow(2, 16);

$arr = [];

$startTime = microtime(true);

for($i=0,$k=0; $i

$arr[$k] = 0;

}

$endTime = microtime(true);

echo "恶意插入{$size}个元素耗时 ", $endTime - $startTime, " s\n";

file_put_contents('./hash.json', json_encode($arr));

$arr = [];

$startTime = microtime(true);

for($i=0; $i

$arr[$i] = 0;

}

$endTime = microtime(true);

echo "正常插入{$size}个元素耗时 ", $endTime - $startTime, " s\n";

先用php5.6运行此脚本:

872019a24ad80bd3c194094b03d41e48.png

由上图可以看到耗时相差巨大。

下面再用php7运行此脚本:

6342d48a2d6b0dad401e97f12c5ad654.png

由上图可以看出php7比php5.6耗时短的多,这是由于php7优化了hash表的结构和算法,性能提升很多。但恶意插入还是比正常插入耗时长的多。

我们再写一个简单的接口,利用刚才生成的恶意的数据来模拟攻击,同时利用top命令看看系统资源消耗。

脚本:$json = file_get_contents('php://input');

$startTime = microtime(true);

$arr = json_decode($json, true);

$endTime = microtime(true);

echo "解析数据耗时 ", $endTime - $startTime, " s\n";

攻击前的系统资源占用情况:

6dffc3d0b9de041f06dbf5f87eee5e17.png

下面利用curl模拟攻击:

b6cbd7a04febce505132663416512c02.png

同时使用top命令查看:

c46cca2f32afd8094680f56e835ab5d2.png

可以看到cpu资源被耗尽,这还只是一条请求,如果使用ab压力测试,cpu资源会长时间被耗尽。

可以使用以下命令模拟:ab -n 1000 -c 100 -s 1000 -p './hash.json' http://127.0.0.1/test2.php

会发现cpu一直处于100%,要想停下来,只有重启php-fpm。service php-fpm restart

至于hash碰撞攻击的原理,网上很多,我就不详细说了,下面说说怎么防御。

三、hash碰撞攻击的防御

其实不光json_decode有这个问题,牵扯到数组的都会有这个问题。比如GET/POST/COOKIE,均有此问题。

GET/POST/COOKIE可以通过设置max_input_vars来解决。打开php.ini文件,找到此位置,修改其值,默认大小是1000。

67139aa2e374fbd33cba8873dddd1972.png

至于json_decode这个问题,通常都是在接口容易被攻击。

所以通常用以下方法解决:

1、加密传输数据,自家应用接口可以采用对称加密,因为加解密速度快。开放给第三方的接口可以使用非对称加密,虽然加解密速度没有对称加密快,但是更安全点。

2、使用$json = file_get_contents('php://input');获取数据后校验数据长度,根据业务特点规定最大长度,超过这个长度就报错。

3、也可以将接收到的数据转为json对象,而不转成数组。即json_decode()函数不要设置第二个参数为true

4、使用php7以上版本,php7相比于php5,性能提升非常多。

————————————————

版权声明:本文为CSDN博主「zhaoyang_1214」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/u014691098/article/details/84676753

标签:

php

如果对你有用打赏一下吧!

nameoverflow
关注
解决Error: unable to perform an operation on node ‘rabbit@DESKTOP-xxx‘. Please see diagnostics informa
念兮为美
09-02 1万+
解决执行rabbitmqctl list_users报出的错误:Error: unable to perform an operation on node 'rabbit@DESKTOP-UVTEHFR'. Please see diagnostics information and suggestions below.
〖Python 数据库开发实战 - Python与Redis交互篇⑤〗- 利用 redis-py 实现哈希数据类型的常用指令操作
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
09-26 3万+
该章节我们继续学习 "redis-py" 模块的一些关于 "哈希数据类型" 的相关指令用方法,比如利用 pyton 实现操作 "哈希表" 的数据、操作 "redis" 的事务等等。
PHP实现弹出消息提示框的两种方法
12-19
方法一:复制代码 代码如下:echo “[removed]alert(‘提示内容’)[removed]”;方法二:复制代码 代码如下:echo ‘[removed];alert(“这是”;location.href=”index.htm”;[removed];’;里面的location.href=”index.htm”表示你点击消息框的确定按钮后将要向的页面。如果不用去掉就可! 您可能感兴趣的文章:PHP快速生成各种信息提示框的方法PHP 实现类似js中alert() 提示PHP弹出提示框并跳到新页面
php点击按钮弹窗提示,WEB表单,给出弹出提示点击按钮报错
weixin_31179927的博客
03-23 964
版本号:GS6.0业务场景(如下):var thyj = '稽核退回';var ifTJ = false;var dlgTitle = '退回意见';var dlg = $('width:250,height:180,title:dlgTitle,content:'',buttons:[{text:'确定',handler:function(){thyj = $('#thyj').val();if...
PHP实现弹出消息提示
weixin_30273931的博客
08-21 1231
方法一: echo "<script>alert('提示内容')</script>"; 方法二: echo '<script language="JavaScript">;alert("这是";location.href="http://www.jinyuanbao.cn";</script>;'; 里面的location.href="ind...
php点击按钮后弹窗,如何在静态页添加按钮点击弹出功能界面
weixin_31539351的博客
03-11 746
分析是因为静态页面时没有加载相关的js文件,所以无法调用dialog方法。采用下面脚本实现/*显示借款单列表*/function showJKD(){var div = document.createElement("DIV");div.id = "IFrameDialog";var iframe = document.createElement("IFRAME");iframe.id = "IF...
java弹出浏览器提示框_js弹出框、对话框、提示框、弹窗总结
weixin_33998219的博客
02-23 2456
一、JS的三种最常见的对话框//====================== JS最常用三种弹出对话框 ========================//弹出对话框并输出一段提示信息function ale() {//弹出一个对话框alert("提示信息!");}//弹出一个询问框,有确定和取消按钮function firm() {//利用对话框返回的值 (true 或者 false)if (c...
uni-app h5项目引入uni.webview.js 实现与app通讯
zxy_ok的博客
09-01 8024
uni-app h5项目引入uni.webview.js 实现与app通讯 最近在开发app项目时需要使用webview嵌入h5页面并实现h5与app的互相通讯,根据官网提供的资料来看只需要引入webview的sdk就可以调用uni-app的api了,但是看了半天发现只能在原生h5中使用,我这个h5页面是使用uni-app写的,我希望在uni-app中引入该webview.js然后调用api; 根据官网例子: 这样在原生h5中确实可以使用,但是放在uniapp h5项目中就会报错,无法调用api 然后查阅了
m.555lu.co/vlist.php_新浪微博V2接口演示程序-Powered by Sina App Engine
weixin_39823299的博客
12-22 1万+
From 074a730042679675bd13da3d5bdd64cf901af781 Mon Sep 17 00:00:00 2001From: Elmer Zhang Date: Mon, 12 Nov 2012 15:05:48 +0800Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=9B=AE=E5=BD=95=E7=BB=93?==...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
php实现执行某一操作弹出确认、取消对话框
10-26
当执行某一操作比如确认或者取消时如何弹出对话框,针对这个需求,下面使用php来实现下,感兴趣的朋友不要错过
编程语言用PHP实现弹出消息提示框的两种方法
09-22 5034
编程语言用PHP实现弹出消息提示框的两种方法 方法一:复制代码代码如下: echo "<script>alert('提示内容')</script>"; 方法二:复制代码代码如下: echo '<script language="JavaScript">;alert("这是";location.href="index.htm";</script>;'; 里面的location.href="index.htm"表示你点击消息框的确定按钮后将要向的页面。如果..
php 消息对话框弹出,php弹窗代码_php弹出消息提示框的二种方法
weixin_36213934的博客
04-03 1100
摘要 腾兴网为您分享:php弹出消息提示框的二种方法,优衣库,新浪博客,万师傅,顺丰等软件知识,以及符号,甘肃农商银行,彗星小,kindle人社区,广东省公务用车管理,宝鸡在线,火影忍者英文版,寂静岭3,我猜我猜我猜猜猜,南京12320,安医大教务系统,今日目标,热血无赖dlc,www.e0575.com,cleanup等软件it资讯,欢迎关注腾兴网。本节内容: php实现弹出消息提示框的例子。 ...
PHP实现弹出消息提示框(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 206
PHP实现弹出消息提示框(附完整源码)
sublime php 多行注释,文章详情-sublime text 3 php常用插件--廉鹏林个人博客
weixin_42119989的博客
03-16 161
Sublime text 3 中Package Control 的安装与使用方法Package Control 主文件下载托管在github 上,下载直接按 zip 那个按钮。解压之后,把文件夹名称修改为“Package Control”(注意大小写)。安装Package Control 步骤1、点击菜单->首选项->浏览程序包,打开一个文件夹,复制刚才的“Package Contro...
php inheritdoc,文章详情-PHP设计模式之策略者模式--廉鹏林个人博客
weixin_28307725的博客
03-22 136
PHP设计模式之策略者模式发布时间:2021-03-22 04:58:36阅读(534)策略模式:定义了算法族,分别封装起来,让它们之间可以互相替换,此模式让算法的变化独立于使用算法的客户。封装:把行为用接口封装起来,我们可以把那些经常变化的部分,从当前的类中单独取出来,用接口进行单独的封装。互相替换:我们封装好了接口,通过指定不同的接口实现类进行算法的变化。下面我来举个例子详细说明下:比如我们有...
[]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确操作是不下载文件。 A、 错误 B、 正确 您的答...
CI框架Security.php源码详解:CSRF和XSS攻击防御策略
CI框架安全类Security.php是CI框架中一个非常重要的组件,它提供了全局防御CSRF攻击和XSS攻击策略,保护用户数据的安全。下面我们将详细分析Security.php文件的源码,了解CI框架的安全机制。 一、Security.php文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值