探秘条件漏洞：系统安全的潜在隐患 - 教学文档<\/h1>

竞争条件概述<\/h2>
竞争条件是一种与业务逻辑缺陷密切相关的常见漏洞，发生在网站在没有足够保护措施的情况下并发处理请求时。这会导致多个线程同时与相同数据交互，引发应用程序中的"碰撞"和意外行为。<\/p>

关键概念<\/h3>

竞争窗口<\/strong>：可能发生碰撞的时间段，通常是两次与数据库交互之间的几分之一秒<\/li>
影响<\/strong>：严重依赖于应用程序及发生问题的具体功能<\/li> <\/ul>
限制溢出竞争条件<\/h2>
这是最著名的竞争条件类型，允许超出应用程序业务逻辑施加的限制。<\/p>
典型示例<\/h3>
在线商店促销代码使用流程：<\/p>

检查用户之前未使用过此代码<\/li>
将折扣应用于订单总额<\/li>
更新数据库记录以反映代码已被使用<\/li> <\/ol>
攻击变体<\/h3>

多次兑换礼品卡<\/li>
多次评价产品<\/li>
提取或转账超过账户余额的现金<\/li>
重复使用单个CAPTCHA解决方案<\/li>
绕过防暴力破解速率限制<\/li> <\/ul>
技术分类<\/h3>
限制溢出属于"检查时间到使用时间"(TOCTOU)缺陷的子类型<\/p>
检测与利用方法<\/h2>
基本流程<\/h3>

识别具有安全影响的单次使用或速率限制端点<\/li>
连续快速发出多个请求，尝试超出限制<\/li>
确保请求时机对齐使竞争窗口重叠<\/li> <\/ol>
使用Burp Repeater<\/h3>
Burp Suite 2023.9新功能<\/strong>：<\/p>

支持并行发送请求<\/li>
自动调整技术：

HTTP\/1：使用最后一个字节同步技术<\/li>
HTTP\/2：使用单包攻击技术<\/li> <\/ul> <\/li> <\/ul>
单包攻击优势<\/strong>：<\/p>

单个TCP包可同时完成20-30个请求<\/li>
完全消除网络抖动干扰<\/li>
减轻服务器端抖动<\/li> <\/ul>
使用Turbo Intruder<\/h3>
配置要求<\/strong>：<\/p>

目标必须支持HTTP\/2<\/li>
设置engine=Engine.BURP2<\/code>和concurrentConnections=1<\/code><\/li>
使用gate<\/code>参数分配命名门<\/li>
通过engine.openGate()<\/code>并行发送请求<\/li> <\/ul> 示例代码<\/strong>：<\/p> def<\/span> queueRequests<\/span>(target, wordlists): <\/span><\/span> engine =<\/span> RequestEngine(endpoint=<\/span>target.<\/span>endpoint, <\/span><\/span> concurrentConnections=<\/span>1<\/span>, <\/span><\/span> engine=<\/span>Engine.<\/span>BURP2 <\/span><\/span> ) <\/span><\/span> # 在门'1'中排队20个请求<\/span> <\/span><\/span> for<\/span> i in<\/span> range(20<\/span>): <\/span><\/span> engine.<\/span>queue(target.<\/span>req, gate=<\/span>'1'<\/span>) <\/span><\/span> # 并行发送门'1'中的所有请求<\/span> <\/span><\/span> engine.<\/span>openGate('1'<\/span>) <\/span><\/span><\/code><\/pre>实践靶场<\/h2> 限制溢出竞争条件靶场：https:\/\/portswigger.net\/web-security\/race-conditions\/lab-race-conditions-limit-overru<\/li> 通过竞争条件绕过速率限制靶场：https:\/\/portswigger.net\/web-security\/race-conditions\/lab-race-conditions-bypa<\/li> <\/ol> 防御建议<\/h2> 实施适当的锁定机制<\/li> 使用原子操作<\/li> 减少竞争窗口时间<\/li> 在关键操作中增加验证步骤<\/li> 考虑使用事务处理<\/li> <\/ol>

探秘条件漏洞：系统安全的潜在隐患 - 教学文档<\/h1>

竞争条件概述<\/h2> 竞争条件是一种与业务逻辑缺陷密切相关的常见漏洞，发生在网站在没有足够保护措施的情况下并发处理请求时。这会导致多个线程同时与相同数据交互，引发应用程序中的"碰撞"和意外行为。<\/p>

限制溢出竞争条件<\/h2> 这是最著名的竞争条件类型，允许超出应用程序业务逻辑施加的限制。<\/p>

技术分类<\/h3> 限制溢出属于"检查时间到使用时间"(TOCTOU)缺陷的子类型<\/p>

检测与利用方法<\/h2>

防御建议<\/h2> 实施适当的锁定机制<\/li> 使用原子操作<\/li> 减少竞争窗口时间<\/li> 在关键操作中增加验证步骤<\/li> 考虑使用事务处理<\/li> <\/ol>

竞争条件概述<\/h2>
竞争条件是一种与业务逻辑缺陷密切相关的常见漏洞，发生在网站在没有足够保护措施的情况下并发处理请求时。这会导致多个线程同时与相同数据交互，引发应用程序中的"碰撞"和意外行为。<\/p>

限制溢出竞争条件<\/h2>
这是最著名的竞争条件类型，允许超出应用程序业务逻辑施加的限制。<\/p>

技术分类<\/h3>
限制溢出属于"检查时间到使用时间"(TOCTOU)缺陷的子类型<\/p>

防御建议<\/h2>

实施适当的锁定机制<\/li>
使用原子操作<\/li>
减少竞争窗口时间<\/li>
在关键操作中增加验证步骤<\/li>
考虑使用事务处理<\/li> <\/ol>