burp 高并发 Race conditions 竞态条件

高并发 Race conditions 竞态条件

理论
https://portswigger.net/web-security/race-conditions

操作：需要 Burp Suite 2023.9 及以上
https://portswigger.net/burp/documentation/desktop/tools/repeater/send-group#sending-requests-in-parallel

HTTP/1 keep-alive 不能开

Lab: Limit overrun race conditions ：https://www.youtube.com/watch?v=ci5_VmDNAo0

---

操作：BApp Store：Turbo Intruder

修改13，14行代码：for i in range(20)：
注意14行代码中的wordlists.clipboard，调用的是粘贴板中的字典（即把弱口令复制到粘贴板中运行脚本），复制好后点attack即可。

Lab：Bypassing Rate Limits via Race Conditions 绕过速率限制（登录机制使用速率限制来防御暴力攻击）：https://www.youtube.com/watch?v=jzUJtW8rFRs

---

• Hidden multi-step sequences 隐藏的多步骤序列

使用已知凭据执行登录的第一部分，然后通过强制浏览直接导航到应用程序，从而有效地完全绕过 MFA。
漏洞伪代码示例：在该子状态中，用户暂时拥有有效的登录会话，但尚未强制执行 MFA。 攻击者可能会通过向敏感的经过身份验证的端点发送登录请求和请求来利用此漏洞。

    session['userid'] = user.userid
    if user.mfa_enabled:
    session['enforce_mfa'] = True
    # generate and send MFA code to user
    # redirect browser to MFA code entry form

操作：重放器选择 Send group in sequence (separate connections) 按顺序发送组（单独连接）

• 多端点竞争条件

将商品添加到购物车，付款，然后在强制浏览到订单确认页面之前将更多商品添加到购物车。（付款验证后到订单最终确认时）期间向您的购物篮中添加更多商品。

操作：先进行 连接预热：重放器选择 Send group in sequence (single connection) 按顺序发送组（单连接）；再将重放器选择 Send group in parallel 进行测试，图中数据包8是将产品ID改成贵的加入到购物车；数据包7是主页的get请求用于连接预热；数据包6不变，它是购物车检查（利用的就是订单确认之前加入更多商品的竞态条件）。所以，寻找加入购物车以及购物车价格检查的数据包是重中之重。

Lab: Multi-endpoint race conditions 多端点竞争条件
https://www.youtube.com/watch?v=SvpxBM7s-G4