高并发下的漏洞(条件竞争)

最新推荐文章于 2024-03-19 16:17:50 发布
最新推荐文章于 2024-03-19 16:17:50 发布
阅读量420 收藏 2
点赞数
分类专栏: 漏洞分析 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmzsg100/article/details/128280700
版权

下面我通过一个充值业务来剖析高并发漏洞

1、用户提交充值码

2、数据库查询该码,如果查到库里有这个码并且码未被消费过,则走到第3步的逻辑里,否则返回code not useful

3、更新码的状态,更新消费该码的用户,

4、更新用户的余额,比如兑换的充值码为20元,用户money字段增加20

@user_blue.route('/exchange',methods=['POST'])
@user_auth
def exchange():
    data =  request.json
    code = data.get('code') #1.用户提交充值码
    try:
        flag = Flag.query.filter_by(code=code).first() #数据库查询该码
        if not flag or flag.isused is True: #表示无该充值码或该码已被消费过
            return {"code":40001,"msg":"code not useful"}
        else: 
            flag.used_id = session.get('uid')  #设置消费该码的用户
            flag.isused = True  #将该码的状态更新为已使用
            db.session.add(flag)
            db.session.commit()
            return jsonify({"msg":"exchange success"})
    except Exception as e:
        db.session.rollback()
        raise e

这里的代码我先把第4步省略了

接下来我们来兑换一下充值码:880099 

可以看到,该码的isused已经被更新成True(已使用),关联用户(userid=1)

所以当我们再次使用该码进行充值时,提示code not useful

那么这里有什么安全问题呢?现代化的应用都是多线程的,例如服务端支持10个多线程。

gunicorn -w4 -t10 -b0.0.0.0:5000 app:app

那么我发送6个并发请求过去,会发生什么呢?

兑换成功4次,失败2次。

通过SQL日志分析,并发请求了6次,后端创建了6个数据库事务(Engine BEGIN)。有4次COMMIT,2次ROLLBACK

下面,我完善了第4步,增加用余额

@user_blue.route('/exchange',methods=['POST'])
@user_auth
def exchange():
    data =  request.json
    code = data.get('code')
    try:
        flag = Flag.query.filter_by(code=code).first()
        if not flag or flag.isused is True: #表示无该充值码不可用
            return {"code":40001,"msg":"code not useful"}
        else:
            flag.user_id = session.get('uid')
            flag.isused = True
            db.session.add(flag)
            db.session.commit()
            user = User.query.filter_by(id=user_id).first()
            '''增加用户余额'''
            user.money = user.money+flag.price
            db.session.add(user)
            db.session.commit()
            return jsonify({"code":10001,"msg":"exchange success"})
    except Exception as e:
        db.session.rollback()
        raise e

使用该充值码进行高并发充值

minzhizhou这个号当前余额为0

 用burp Turbo Intruder插件进行30个并发请求

可以看到,8次兑换成功,那么看一下账户余额是不是160

 余额只有80,和预期的不太一样,但有一点是肯定的,一个码被兑换了多次。

看一下SQL日志,可以看到有好几个rollback. 这是因为数据库事务的隔离性导致。

隔离性有4种,包括读未提交(Read uncommitted)、读提交(read committed)、可重复读(repeatable read)和串行化(Serializable)。关于数据库事务的更多内容可以参阅:再谈数据库事务隔离性_51CTO博客_数据库隔离性,这篇文章已经解释很详细了。

漏洞环境已同步到:https://api.itner.net

目前包含的漏洞场景如下:

1、 兑换充值码的高并发漏洞(一码多换)

2、 登陆暴力破解漏洞

3、CSRF添加管理员账号

4、 微信小程序泄漏session_key

5、评论区XSS

信息安全笔记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
高并发场景下的Linux系统调优
02-23
Linux系统在默认的参数下对高并发支持不好,主要瓶颈在于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。所以下面我们从这几方面进行调优,使Linux系统能够更好的支持高并发环境。如果不是必须使用...
对SRC并发漏洞挖掘的思考
Javachichi的博客
10-02 709
Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续时间或复杂性的攻击。主要用户挖掘并发安全漏洞进入bp插件商店下载Turbo插件:安装成功!
单体项目偶遇并发漏洞!短短一夜时间竟让老板蒸发197.83元!
weixin_45101064的博客
05-29 252
眼下这位正襟危坐的男子,即将成为被告人,由于CV大法用上头了,给系统遗留了并发漏洞,幸亏平台用户量不大,否则老板亏损百万起步……
几个严重漏洞(高危)的原因分析和整改建议
最新发布
runqu的博客
03-19 280
几个严重漏洞(高危)的原因分析和整改建议
并发BUG的源头
zzf1233的博客
02-11 521
并发BUG的源头 前言 机器的存储设备常见的一般是CPU、内存、I/O设备,计算速度也是由高到低,它们之间的差异可能高达几十倍,但是有些程序必须要访问内存或者I/O设备,根据木桶定律,程序的响应速度取决于计算速度最慢的存储设备即I/O设备。 为了平衡这些差异CPU、操作系统、编译程序做出如下处理。 CPU增加缓存以平衡内存和CPU之间的速度差异。 操作系统增加进程、线程、以分时复用,进而均衡CPU和I/O设备的速度差异。 编译程序优化指令执行次序,更加合理的利用缓存。 缓存的可见性问题 单核时代 单核时
web渗透--40--竞争/并发漏洞
武天旭的博客
09-21 4148
1、漏洞描述: 竞争/并发漏洞,常属于逻辑业务中的漏洞类型,例如攻击者通过并发http/tcp请求而达到多次获奖、多次收获、多次获赠等非正常逻辑所能触发的效果。下面以简化的例子说明在交易的Web应用程序中潜在的并行问题,并涉及联合储蓄帐户中的两个用户(线程)都登录到同一帐户试图转账的情况: 1.帐户A有100存款,帐户B有100存款。用户1和用户2都希望从帐户A转10分到帐户B. 2.如果是正确的交易的...
并发漏洞实战1
m0_55772907的博客
10-18 1097
渗透测试
条件竞争漏洞并发漏洞)原理以及修复方法
it知识分享 free for nothing..
01-15 751
条件竞争漏洞并发漏洞)原理以及修复方法
逻辑漏洞简单入门学习
Vdieoo的博客
11-04 716
以体系分类,业务流程很广,所以分类也大; 第二个和第三个以功能点和功能类分别, !API调用! 撸羊毛如果利用了业务逻辑漏洞则构成 漏洞分类 业务逻辑漏洞存在的场景主要有: 用户注册场景 登录场景 支付场景 修改资料场景 信息交互场景 绑定手机场景等 权限控制 两种越权的比较: 平行越权访问漏洞,指的是权限平级的两个用户之间的越权访问。 垂直越权访问漏洞,指的是权限不等的两个用户之间的越权访问。 平行越权 什么是平行越权? 一个正常的...
条件竞争漏洞
qq_48904485的博客
03-21 4067
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结
高并发 高并发 高并发 高并发
06-11
高并发 高并发 高并发 高并发
详解nginx高并发场景下的优化
09-30
主要介绍了详解nginx高并发场景下的优化,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何使用Python多线程测试并发漏洞
09-18
主要介绍了如何使用Python多线程测试并发漏洞,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
互联网并发安全系列教程(06) - 常见的Web安全漏洞(CSRF攻击)
阿甘兄
11-19 457
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XS...
portswigger 目录遍历&文件上传
weixin_63231007的博客
09-25 1637
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
java多线程基础
weixin_30384217的博客
03-27 40
1 基本概念 同步(synchronous)异步(asynchronous) 并发(concurrency)并行(paralleism) 区别:并发是一个cup分时执行不同部分,并行是多个cpu线程同时执行。 临界区 :公共资源(共享数据)。当两个线程竞争同一资源时,如果对资源的访问顺序敏感,就称存在竞态条件。导致竞态条件发生的代码区称作临界区...
并发编程1.基本概念
weixin_33950035的博客
11-05 47
并发编程1. 基本概念131029 前言: 这一个领域的学习,主要是C++的多线程编程,同时也会使用C#编程的知识,也就是并发编程,基于Windows编程知识,从系统的内核的底层同步原语,比如线程等等,还有就是.Net的高层同步抽象机制,如线程池、数据同步与控制同步,基本上包括了Windows各种层次的并发概念和机制。还有就是并发编程中的高级主题,比如内存模型与无锁编程、线程...
ConcurrentHashMap 在高并发下的问题
07-12
ConcurrentHashMap 是 Java 中用于支持高并发操作的线程安全的哈希表实现。然而,在高并发环境下,仍然存在一些问题需要注意。 1. 首先,虽然 ConcurrentHashMap 是线程安全的,但并不意味着所有操作都是原子性的。例如,putIfAbsent() 方法是原子性的,但是其他操作(如 get、put、remove)可能需要对同一个桶进行多次读取或写入,这可能会导致竞争条件和数据不一致性。 2. 其次,当多个线程同时对 ConcurrentHashMap 进行修改时,可能会出现数据不一致的情况。因为 ConcurrentHashMap 内部使用了分段锁(Segment),每个 Segment 维护了一个独立的哈希表,不同的线程可以同时对不同的 Segment 进行修改,从而提高并发性能。但是,如果多个线程同时对同一个 Segment 进行修改,仍然需要通过锁来保证线程安全。 3. 另外,ConcurrentHashMap 的迭代器并不是强一致的。在迭代过程中,如果有其他线程同时对 ConcurrentHashMap 进行修改,可能会导致迭代结果不准确或抛出异常。为了解决这个问题,可以使用 ConcurrentHashMap 的 keySet()、values() 或 entrySet() 方法返回的视图进行安全的迭代操作。 为了更好地处理高并发下的问题,可以采取以下措施: 1. 尽量减少对同一个桶的并发修改,避免竞争条件和数据不一致性的问题。 2. 使用适当的并发级别(concurrencyLevel)初始化 ConcurrentHashMap,以平衡并发性能和内存开销。 3. 在迭代操作时,使用 ConcurrentHashMap 提供的安全视图进行操作,例如 keySet()、values() 或 entrySet() 返回的集合。 4. 如果需要更高的并发性能,可以考虑使用其他并发容器,如 ConcurrentSkipListMap 或 ConcurrentHashMap 的非阻塞版本 LongAdder。 总之,虽然 ConcurrentHashMap 是线程安全并发容器,但在高并发环境下仍然需要注意竞争条件、数据不一致性和迭代安全等问题。合理使用并发容器,并采取相应的措施,可以提高系统的并发性能和数据一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值