“Tình huống tương tranh” hoặc “va chạm” (race condition) là một loại lỗ hổng phổ biến có liên quan đến lỗi xử lý logic của các ứng dụng web. Chúng xảy ra khi các trang web xử lý các yêu cầu đồng thời mà không có biện pháp bảo vệ đầy đủ. Điều này có thể dẫn đến nhiều luồng riêng biệt tương tác cùng một lúc với cùng một dữ liệu, dẫn đến những ảnh hưởng không mong muốn trong ứng dụng. Bài viết sau đây sẽ giới thiệu về các cách thức tấn công thông qua lỗ hổng này từ đó có thể phát hiện và đưa ra các giải pháp để phòng tránh.