高并发下的漏洞(条件竞争)

最新推荐文章于 2025-01-01 17:13:15 发布
最新推荐文章于 2025-01-01 17:13:15 发布
阅读量575 收藏 2
点赞数
分类专栏: 漏洞分析 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmzsg100/article/details/128280700
版权
本文通过一个充值业务实例探讨高并发环境中的安全问题。在多线程环境下,同一充值码可能被成功兑换多次,导致余额计算错误。这源于数据库事务隔离性的不足。文章列举了四种隔离级别,并提到了相关漏洞的复现环境和多个其他安全场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面我通过一个充值业务来剖析高并发漏洞

1、用户提交充值码

2、数据库查询该码,如果查到库里有这个码并且码未被消费过,则走到第3步的逻辑里,否则返回code not useful

3、更新码的状态,更新消费该码的用户,

4、更新用户的余额,比如兑换的充值码为20元,用户money字段增加20

@user_blue.route('/exchange',methods=['POST'])
@user_auth
def exchange():
    data =  request.json
    code = data.get('code') #1.用户提交充值码
    try:
        flag = Flag.query.filter_by(code=code).first() #数据库查询该码
        if not flag or flag.isused is True: #表示无该充值码或该码已被消费过
            return {"code":40001,"msg":"code not useful"}
        else: 
            flag.used_id = session.get('uid')  #设置消费该码的用户
            flag.isused = True  #将该码的状态更新为已使用
            db.session.add(flag)
            db.session.commit()
            return jsonify({"msg":"exchange success"})
    except Exception as e:
        db.session.rollback()
        raise e
最低0.47元/天 解锁文章
Linux 内核中的并发与竞争
小灰灰的博客
08-15 352
并发是指多个任务在同一时间段内进行的能力,允许它们在逻辑上同时执行,而不一定是在物理上并行处理。并发的关键在于任务的调度与管理,使得系统能够高效利用资源。竞争是指多个任务在访问共享资源时的争夺状态,当它们试图同时读取或修改同一资源时,会导致错误或不一致的结果。
Apache Tomcat条件竞争致远程代码执行漏洞复现(CVE-2024-50379)(附脚本)
iSee857的博客
12-19 2715
Apache Tomcat 中 JSP 编译期间的使用时间 (TOCTOU) 争用条件漏洞允许在启用默认 servlet 写入(非默认配置)时对不区分大小写的文件系统进行 RCE。当默认 Servlet 的 readonly 参数被设置为 false(非默认配置)并允许使用 PUT 方法上传文件时,攻击者能够上传包含恶意 JSP 代码的文件并通过条件竞争不断发送请求,触发 Tomcat 对其解析和执行,最终实现远程代码执行
网络安全入门过程教程:条件竞争漏洞
Hacker_gangg的博客
01-09 1154
网络安全入门过程教程:条件竞争漏洞
条件竞争漏洞
cxrpty的博客
02-19 707
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 以upload—labsPass17为例: 1.查看其源码 ...
竞争条件漏洞
qq_39249347的博客
07-09 2605
一个常见的竞争条件漏洞 当一个程序的两个并发线程同时访问共享资源时,如果执行时间和顺序不同,会对结果产生影响,这时就称作发生了竞争条件。 检查时间和使用时间:是软件中的一种特殊的竞争条件,它在使用资源前检查某一个条件是否满足时会发生,通常,在条件检查和实际资源使用之间存在一小段时间,检查过的条件如果在这段时间内发生变化,则建立在检查结果的使用授权就有安全问题。 脏牛静态条件漏洞:它允许攻击者修改任何可读但不可写的文件,攻击者可以通过该漏洞获取root权限,该漏洞还影响了基于Linux内核的安全系统。 熔断
条件竞争
kid的博客
06-03 3983
条件竞争 前言 前面强网杯的时候做upload,有大佬提出过条件竞争的思路,虽然最后不是,但看了下条件竞争感觉还是很有意思的,这里来学习一下 下面是从别人博客中引用,我感觉是把条件竞争讲的挺清楚的,举的例子和大佬在比赛中分析的也很像 下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(如:允许用户使用网络上的图片...
Java高并发性能指标、产生问题和解决方案简介
青灯文案的博客
03-28 2652
什么是Java高并发?怎么解决?本文详细介绍Java高并发的常见指标,产生影响与各种解决方案。
Web漏洞条件竞争漏洞
Butterfly0011的博客
03-14 798
“竞争条件”是什么? 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发...
并发漏洞实战1
m0_55772907的博客
10-18 1274
渗透测试
高并发漏洞桶限流设计方案 - Redis
u010889990的专栏
07-18 1215
作者:低调的码农链接:https://juejin.im/post/5d11cef9e51d4550a629b2a6来源:掘金背景在我们做社区的时候,经常会出现发水帖的同...
Race conditions 条件竞争漏洞
weujie
09-12 879
2023 Black Hat USA James kettle Race conditions 条件竞争实验复现
并发漏洞介绍
爆金币了,老登!
07-14 518
简单介绍常见并发漏洞的原理以及举例常见的业务场景
浅析条件竞争漏洞
Atkx's Blog
05-23 3524
目录0x00-前言0x01-基础知识0x02-漏洞分析0x03-CTF中的条件竞争 0x00-前言 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果,简而言之就是并没有考虑线程同步。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 0x01-基础知识 先来了解一下关于条件竞争的基础知识 条件竞争: 系统中,最小的运算
Windows条件竞争提权漏洞复现(CVE-2024-30088)
柠檬i的博客
06-27 1534
条件竞争权限提升至system权限
【文件上传绕过】——条件竞争漏洞
weixin_45588247的博客
07-16 6258
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤: 一、实验目的: 1、通过代码审计学习造成条件竞争漏洞的成因。 2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.168.100.150       upload-labs-master闯关游戏      &nbsp
一文理解条件竞争漏洞
2401_89294392的博客
01-01 716
竞争条件(也就是条件竞争,一个意思)是一种常见的漏洞类型,与业务逻辑缺陷密切相关。当网站在没有足够保护措施的情况下并发处理请求时,就会发生竞争条件。多个独立的线程同时与同一数据交互,会导致“碰撞”,从而引发应用程序的意外行为。竞争条件攻击通过精心设计的请求时序引发这些碰撞,利用意外行为进行恶意攻击。发生碰撞的时间段被称为“竞争窗口”(race window)。例如,这可能是两次与数据库交互之间的一瞬间。与其他逻辑缺陷类似,竞争条件的影响在很大程度上取决于漏洞所在的应用程序及其具体功能。
uploads-labs条件竞争失败
最新发布
03-15
不同环境下的服务器可能存在不同的性能表现或并发处理能力,这也会影响到条件竞争的实际效果。例如,某些服务器可能启用了额外的安全措施或者优化了文件操作流程,从而缩短了可利用的时间窗口[^4]。 --- ### 解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值