测试竞争条件
以为有验证码不会有竞争条件。
但是被别人测出来有这个东西,复现学习一下。
burpsuite的intruder模块并不能成功,而自己写的threading+hackhttp也并不能成功。
最后外部白帽说是fiddle测试的,用fiddle测试,真的能实现竞争条件,一个扣钱实现多次购物。
可能是时间比较短,fiddle效率比较高?
明天再补这个坑
1. 原理
2. 几种方式的区别
3. cas redlock 分布锁
测试竞争条件
以为有验证码不会有竞争条件。
但是被别人测出来有这个东西,复现学习一下。
burpsuite的intruder模块并不能成功,而自己写的threading+hackhttp也并不能成功。
最后外部白帽说是fiddle测试的,用fiddle测试,真的能实现竞争条件,一个扣钱实现多次购物。
可能是时间比较短,fiddle效率比较高?
明天再补这个坑
1. 原理
2. 几种方式的区别
3. cas redlock 分布锁