条件竞争漏洞（并发漏洞）原理以及修复方法

漏洞名称 ：并发漏洞

漏洞描述：并发漏洞，常属于逻辑业务中的漏洞类型，例如攻击者通过并发http/tcp请求而达到多次获奖、多次收获、多次获赠等非正常逻辑所能触发的效果。下面以简化的例子说明
在交易的Web应用程序中潜在的并行问题，并涉及联合储蓄帐户中的两个用户（线程）都登录到同一帐户试图转账的情况：
帐户A有100存款，帐户B有100存款。用户1和用户2都希望从帐户A转10分到帐户B.
如果是正确的交易的结果应该是：帐户A 80分，帐户B 120分。
然而由于并发性的问题，可以得到下面的结果：
用户1检查帐户A （ = 100 分）
用户2检查帐户A （ = 100 分）
用户2需要从帐户A 拿取10 分（ = 90 分） ，并把它放在帐户B （ = 110 分）
用户1需要从帐户A 拿取10分（仍然认为含有100 个分）（ = 90 分） ，并把它放到
B（ = 120 分）
结果：帐户A 90 分，帐户B 120 分。

检测条件 ：

1、 Web业务运行正常
2、 Web业务存在逻辑上的并发漏洞。

检测方法：

1、 发送并发http/tcp请求，查看并发前后CGI 功能是否正常。例如：并发前先统计
好数据，并发后再统计数据，检查2次数据是否合理。

修复方案；

对数据库操作加锁。