测试Web应用程序中的竞争条件
作者:网络转载 发布时间:[ 2016/9/1 14:01:32 ] 推荐标签:软件测试 WEB测试
漏洞利用
1、截断转账的请求,并发送至intruder中。
2、进入到“Options”选项中,将线程设置成25(默认为5),因为我们要发送很多并发请求。
3、在“Payloads”选项中选择“Null payloads” ,因为我们只需要重复发包即可。
4、开始发起攻击并观察结果,我们可以看到源账户的余额变成了负数:
源账户余额:-2美元
目标账户金额:30,002美元
挑战
“竞争条件”漏洞有时很难通过黑盒/灰盒的方法来进行挖掘,因为这个漏洞很受环境因素的影响。比如网络延迟、服务器的处理能力等。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南