逻辑漏洞
只说明思路不展示实际案例
竞争/并发漏洞
攻击者通过并发请求的方式达到多次的行为等非正常的逻辑所能触发的效果。
如多次获奖、多次收获、多次获赠
并行问题
账户A有100 账户B有100 用户1和用户2都希望从账户A转10到账户B
如果正常的交易结果是账户A 10 账户B 120
由于并发性的问题,可以得到以下的结果
用户1检测账户A 100
用户2检测账户A 100
用户2需要从账户A拿取10 剩90 并放在账户B 110
用户1需要从账户A拿取10 当前仍然认为有100 剩余 90 并把它放到B 120
结果 账户A 90 账户B 120