12306你做的这是什么系统呀!
无意中发现12306的问题,上亿的系统还有这样的细节问题,
想不到12306还有这个的问题
前台没有采用基本脚本的验证,后台也没有验证,
可以进行sql注入,拼接sql里面用 Select * from
而且没有屏蔽404,
框架采用的是spring+hibernate还有大量的其他的框架,
alert("当前访问用户过多,请稍后重试!");
这样的用户交互,
这样低级的错误让程序员情何以堪呀!
避免出现较大的影响 请大家不要注入SQL
也希望12306早点修复这个问题!这个bug拿到整个数据库的表结构设计和数据,不存在任何问题,
为了避免非法用途希望早点修复