http://www.sufeinet.com/plugin.php?id=keke_group

苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 9779|回复: 4

[其它] 12306还有这样的严重的BUG!

[复制链接]
发表于 2012-9-28 15:59:20 | 显示全部楼层 |阅读模式
12306你做的这是什么系统呀!

12306.png 无意中发现12306的问题,上亿的系统还有这样的细节问题,想不到12306还有这个的问题前台没有采用基本脚本的验证,后台也没有验证,可以进行sql注入,拼接sql里面用 Select * from而且没有屏蔽404,框架采用的是spring+hibernate还有大量的其他的框架,  alert("当前访问用户过多,请稍后重试!"); 这样的用户交互,这样低级的错误让程序员情何以堪呀!避免出现较大的影响 请大家不要注入SQL也希望12306早点修复这个问题!
这个bug拿到整个数据库的表结构设计和数据,不存在任何问题,为了避免非法用途希望早点修复



1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
发表于 2013-1-6 14:15:44 | 显示全部楼层
这个问题老早就发现了的,让我们做程序的苦逼了!
发表于 2013-1-6 15:28:19 | 显示全部楼层
这个 一直有  就是没胆注入
发表于 2013-1-7 10:47:11 | 显示全部楼层
表示同意
发表于 2014-12-24 10:35:54 | 显示全部楼层
偶然发现用的jboss
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-11-22 13:09

© 2014-2021

快速回复 返回顶部 返回列表