Опишу вкратце суть. На сайте есть функция вывода средств, и пользователь нашел лазейку как выводить дважды(почему-то именно дважды не больше) по 100 когда на балансе всего 100, несмотря на то что написано с begintransaction(может где допустил ошибку, в чем и хочу убедиться, может баг таится в другом месте).
Я пробовал с разных устройств кликнуть одновременно(наивный), но разумеется ничего не получилось, хотя все было в одну секунду(не в миллисекунду как надо).
Так вот вопрос, с помощью каких инструментов можно именно воспроизвести это? Как это делает пользователь? Мне нужно именно найти способ воспроизведения, а до остального уже сам как-нибудь доберусь. То есть условие, чтобы через авторизованного пользователя отправить двойной запрос.
Отправить форму и потом нажать F5, cURL, еще какие-то варианты, над которыми нет смысла даже и думать, т.к. проблема не в том, что пользователь научился отправлять 2 запроса, а в том, что система не контролирует процесс вывода средств и верит клиенту "на слово".
Найдите в вашем коде код отправки ajax и тупо продублируйте вызов обычным копированием (скорее всего проще будет вместо анонимных методов сделать временно именованные а саму строчку с кодом ajax продублировать.
