OWASP WebGoat---安全测试学习笔记(七)---并发
来源:互联网 发布:董先生知乎 编辑:程序博客网 时间:2024/06/05 07:24
并发(Concurrency)
主题:
1.线程安全问题
Web 应用程序可以同时处理很多 HTTP 请求。开发人员经常使用的变量不是线程安全的。线程安全是指一个对象或类的领域在多线程同时使用的时候总是
保持有效的状态。它往往可以利用并发错误,精确地在同一时间同一个页面加载另一个用户。因为所有的线程共享同一个方法区,而所有的类变量存储在方法区,
多个线程试图同时使用相同的类变量。用户利用 Web 应用程序中的并发错误,查看同一时间另一个用户试图登录同一个功能的信息。
课程的要求和目标:需要成功利用 Web 应用程序的并发错误,查看另一位正在使用相同功能的用户的登录信息。
2.购物车并发缺陷
课程的要求:利用并发性问题,以较低的价格购买商品。
注:本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》、《Java程序性能优化》、《Thinking in Java》。
0 0
- OWASP WebGoat---安全测试学习笔记(七)---并发
- OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
- OWASP WebGoat---安全测试学习笔记(一)
- OWASP WebGoat---安全测试学习笔记(四)---认证缺陷
- OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
- OWASP WebGoat---安全测试学习笔记(六)---代码质量
- OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
- OWASP WebGoat---安全测试学习笔记(十一)---拒绝服务
- OWASP WebGoat---安全测试学习笔记(十二)---不安全通信
- OWASP WebGoat---安全测试学习笔记(十三)---不安全配置
- OWASP WebGoat---安全测试学习笔记(十四)---不安全存储
- OWASP WebGoat---安全测试学习笔记(十五)---恶意执行
- OWASP WebGoat---安全测试学习笔记(十六)---参数篡改
- OWASP WebGoat---安全测试学习笔记(十八)
- OWASP WebGoat---安全测试学习笔记(二)---访问控制缺陷
- OWASP WebGoat---安全测试学习笔记(九)---不当的错误处理
- OWASP WebGoat---安全测试学习笔记(八)---跨站脚本攻击
- OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
- boost库应用(二)
- C语言经典算法100例-066-练习使用指针
- 分数类
- UseGuessDateClass
- scanf函数用法
- OWASP WebGoat---安全测试学习笔记(七)---并发
- U盘提示未格式化 三种修复及数据恢复方法
- 404错误页面的设置
- 搜索引擎优化-黑帽技术
- 吐槽一下CSDN的封停审查机制
- vim及相关插件配置
- 利用向量积(叉积)计算三角形的面积和多边形的面积
- mysql
- C语言经典算法100例-067-练习使用指针2