【SRC】条件竞争(并发)

什么是并发

条件竞争漏洞(Race condition)官方概念是“发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。

image-20240407161845554

插件

turbo-intruder:https://github.com/portswigger/turbo-intruder

image-20240407164933477

存在的地方

①签到领积分
②领优惠券
③使用优惠券
④取消订单退还优惠券
⑤提现金额
⑥开发票
⑦点赞
⑧取消点赞
⑨关注
⑩取消关注

①收藏(计数)
②取消收藏(计数)
③积分兑换
④领取试用会员
⑤抽奖
⑥直播间礼物
⑦直播间竞猜
⑧绕waf
⑨文件上传
⑩只能用一次的功能
Ddos(慎用)

比如需要邀请人输入你的邀请码

案例

image-20240407211241040

image-20240407211308931