12306你做的這是什么系統呀!
無意中發現12306的問題,上億的系統還有這樣的細節問題,
想不到12306還有這個的問題
前台沒有采用基本腳本的驗證,后台也沒有驗證,
可以進行sql注入,拼接sql里面用 Select * from
而且沒有屏蔽404,
框架采用的是spring+hibernate還有大量的其他的框架,
alert("當前訪問用戶過多,請稍后重試!");
這樣的用戶交互,
這樣低級的錯誤讓程序員情何以堪呀!
避免出現較大的影響 請大家不要注入SQL
也希望12306早點修復這個問題!這個bug拿到整個數據庫的表結構設計和數據,不存在任何問題,
為了避免非法用途希望早點修復