Race conditions(条件竞速)为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式中出现意外行为。
常见的攻击方法如下
- 饶过只限一次的申请
- 饶过爆力破解密码限制
- 饶过多步骤流程
- 单点请求
- 饶过基于时间的机制
饶过只限一次的申请
正常申请coupon的请求如下
########### request ###########
POST /cart/coupon HTTP/2
Host: 0a1000970471ccea8083675200b00078.web-security-academy.net
Cookie: session=A4gNQOKPCacLMB8drZWqyzWf0kZtYO1w
...omit...
csrf=8tjtSGHVpSlBKdWlQZKSqCVydZactrC9&coupon=PROMO20
########### response ###########
Coupon applied如果在执行一次就会返回Coupon already applied,所以一次只能申请一个
但因为有条件竞速漏洞,所以如果在之前同时送出多个请求,可以一次申请多个coupon
例如,burpsuite/repeater在内选择send group in parallel,就可以在同一个时间送多个请求
其他方法可参考 Race conditions | 牛的大腦
标签:请求,饶过,coupon,申请,漏洞,Race,Conditions,########### From: https://blog.csdn.net/raymond0820/article/details/137412163