逻辑漏洞渗透与攻防(六)之其他类型逻辑漏洞
漏洞介绍: 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。件竞争涉及到的就是操作系统中所提到的进程或者线程同步的问题,当一个程序的运行的结果依赖于线程的顺序,处理不当就会发生条件竞争。漏洞介绍:通过数据包重放,可以造成短信轰炸、邮件轰炸、重复提交订单等。或者计算两次发送的时间间隔,时间过短就不继续发送了。修复思路(针对短信、邮件)
复制链接