Race Conditions 실습(5) - Exploiting time-sensitive vulnerabilities (PortSwigger Academy)

시간 기반 token 생성 로직의 취약점을 이용해 다른 사용자 비밀번호를 탈취하는 공격

2026/03/25 Web Security, Race Conditions, Lab

Race Conditions 실습(4) - Single-endpoint race conditions (PortSwigger Academy)

하나의 endpoint에 병렬 요청을 보내 email 변경 로직의 race condition을 유발하는 공격

2026/03/25 Web Security, Race Conditions, Lab

Race Conditions 실습(3) - Multi-endpoint race conditions (PortSwigger Academy)

서로 다른 endpoint를 동시에 호출하여 결제 검증과 주문 확정 사이의 race window를 악용하는 공격

2026/03/24 Web Security, Race Conditions, Lab

Race Conditions 실습(2) - Bypassing rate limits via race conditions (PortSwigger Academy)

Turbo Intruder extension을 활용한 rate limits bypass

2026/03/23 Web Security, Race Conditions, Lab

Race Conditions (PortSwigger Academy) - 개념 정리 및 응용 (Part 2)

hidden multi-step sequence, multi-endpoint race condition, 그리고 single-endpoint race condition을 탐지하는 방법 정리

2026/03/23 Web Security, Race Conditions