close
Race condition是指,攻擊者(駭客)改變原來程序執行的正常順序,造成異常的結果。
以我有限的程度, 所能想到的例子是,XX影城網路訂票的程序中,可能有一小段是按照以下的順序進行:
(1)檢查儲值卡中的餘額是否足夠 (2)按照訂票數量扣除儲值卡裡的錢(3)訂票成功。
如果駭客找到方法讓步驟(2)在步驟(1)之前先執行,變成二話不說先把錢扣掉,然後才去檢查剩下的餘額夠不夠支付這次訂的電影票,很可能會在檢查餘额時因為餘額不足,造成訂票失敗。
以上歡迎指正.
因為看到同學討論這題時, 剛好正在幫小孩訂冰雪奇緣的電影票, 所以有了這樣的發想
聽艾莎唱中文歌還是覺得有點怪....
全站熱搜
留言列表
