摘要:
12306你做的这是什么系统呀!无意中发现12306的问题,上亿的系统还有这样的细节问题,想不到12306还有这个的问题前台没有采用基本脚本的验证,后台也没有验证,可以进行sql注入,拼接sql里面用 Select * from而且没有屏蔽404,框架采用的是spring+hibernate还有大量的其他的框架, alert("当前访问用户过多,请稍后重试!"); 这样的用户交互,这样低级的错误让程序员情何以堪呀!避免出现较大的影响 请大家不要注入SQL也希望12306早点修复这个问题!这个bug拿到整个数据库的表结构设计和数据,不存在任何问题,为了避免非法用途希望早点修复 阅读全文