51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

笑尿:12306后台技术的亮点

作者:佚名
移动开发
铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。

下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。

另外,从类名也可以看出,网站采用的是常见的SSH组合,根据这些漏洞可以很轻易地进行SQL注入,从而达到非法攻击或者盈利的目的。

另外网友还给出了12306的完整异常栈,可以点击这里查看,可以确定的是:

  • 数据库: Oracle
  • 应用服务器:WebLogic
  • 开发框架:Spring\Hibernate\Struts
  • 连接池:C3P0

其中还有多少代码问题,欢迎大家一起为12306“查虫”,但请不要进行任何违法攻击行为。

信息来自开源中国论坛

另附乌云网曝光的12306众多漏洞:

WooYun-2012-12758

WooYun-2012-12515

WooYun-2012-12517

WooYun-2012-12365

UPDATE:

微博网友提示,原来还有更多亮点:

责任编辑:闫佳明 来源: lupaworld
12306后台技术框架表结构
相关推荐
这款奇葩CIO版大众点评,看完尿
这是一款CIO版大众点评——CIO点评,它将成为全球领先的企业信息化信息及交易平台,和全球最早建立的独立第三方ToB点评APP。

2019-05-28 14:43:25

CIO大众点评APP
小米发布会中亮点尿点:“狗日1999”
本文为ifanr作者张恒参加小米手机发布会的观感,在整个小米手机的发布会几乎是雷军的个人表演,情节紧凑,尿点并不多。

2011-08-17 09:12:20

小米雷军
蓝牙网状网络技术亮点
蓝牙网格的关键是每个节点都能够充当网络中可行的运营商,并且还能够从网络中的其他节点中继消息。通过连接到互联网的一个或多个节点,蓝牙网状网络可以无缝地成为物联网(IoT)网络,该网络易于扩展且相对简单易于开发。

2018-12-12 10:23:00

蓝牙网状网络无线技术
12306技术内幕,你知道吗?
购买一个行程会涉及多个站点的扣减库存,有可能这些多个站点的库存扣减是放在一个事务中的,如果是在一个事务中,那么一次下单行为,可能要涉及到几十次库存扣减。

2024-05-28 09:12:10

Windows Embedded Standard 7技术亮点
WindowsEmbeddedStandard7与之前的版本完全不同了,操作系统的发展模式发生了巨大的转变,朝着标准的维护和Windows7配置功能发展,从此我们可以向组件数据库,目标设计器,组件设计器和组件数据库管理器说拜拜了,新的工具叫做镜像生成器向导和镜像配置编辑器,名字听起来很酷吧?!

2010-02-25 09:48:37

Windows Emb
12306.cn谈谈网站性能技术
12306.cn网站挂掉,我想以这个事来粗略地和大家讨论一下网站性能的问题。因为仓促,而且完全基于本人有限的经验和了解,所以,如果有什么问题还请大家一起讨论和指正。(这又是一篇长文,只讨论性能问题,不讨论那些UI,用户体验,或是是否把支付和购票下单环节分开的功能性的东西)

2013-11-07 09:26:44

12306给自己技术团队打90分!
遥想当年,12306幺蛾子不断,网站总是比我们先崩溃就不说了。有事儿没事儿就说我断网了,咋地,其他软件都能连上网,就你不行!你难道不该反思下吗?

2018-02-08 09:59:37

12306技术团队
抢不到回家票,还真不是12306技术不行
作为世界上公认规模最大、特定时段最繁忙的实时交易系统之一,能在绝大部分时间保证平稳运行,12306已经相当不容易了。

2019-12-30 07:00:51

技术研发系统
ECUG 技术大会亮点先睹为快
作为一场高规格的技术分享盛会,每年都会有众多领域内权威技术大神纷纷参与,他们或许在大众技术会议已鲜少露面,但仍会在ECUGCon畅谈心得。

2019-12-26 12:00:24

ECUG Con 20
前淘宝技术专家谈12306:这个网站很神奇
2014年1月10日,一位ID名为“代码狗”的前淘宝工程师,后来在一家电商公司做技术副总的IT业内人士也在著名论坛“西西河”上发文,表达了他自己对12306系统的看法。

2014-01-13 10:40:16

陈皓:由12306.cn谈谈网站性能技术
12306.cn网站挂了,被全国人民骂了。我这两天也在思考这个事,我想以这个事来粗略地和大家讨论一下网站性能的问题。因为仓促,而且完全基于本人有限的经验和了解,所以,如果有什么问题还请大家一起讨论和指正。

2012-01-16 09:58:26

黑帽大会十二个最新技术亮点
同往常一样,将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上,安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西,不会有任何安全可言。

2011-08-02 11:04:40

2020加密行业技术进步都有哪些亮点
2020年区块链领域取得巨大进步,关键事件包括比特币创下历史新高,DeFi崛起为一个价值数十亿美元的产业,以及华尔街投资区块链资产。与2017年的牛市不同,2017年的牛市是由猖獗的投机行为、散户投资者和一些市场操纵行为推动的,而当前的牛市似乎是基于更切实的技术进步。

2021-01-03 15:34:36

区块链比特币美元
山石网科推出技术亮点:角色管理
山石网科公司(Hillstone)今天宣布推出安全网关新的管理模式:角色管理。安全网络角色管理模式是基于角色的访问控制和网络资源分配,企业用户可以根据不同的用户角色,对信息进行有效的访问控制和分配。

2009-03-23 14:29:27

安全网关角色管理山石网科
WOT技术峰会八大亮点你来看
2014年7月25日至26日,由51CTO主办的“全球软件技术峰会”将在北京富力万丽酒店举行。本次共有40+课程,涵盖八大主题。讲师均来自阿里、百度、淘宝、京东、谷歌等IT技术领先企业,多为该领域研究多年的顶级技术专家。具体地址见http:wot.51cto.com2014

2014-05-26 16:18:23

全球软件技术峰会WOT201451CTO
360又抢了12306风头:它为什么能提前49天订票?
网站交互、后台技术、建站费用、垄断封闭等一直是12306被诟病的地方,对于12306只有哀其不幸,怒其不争了。不过12306一直是行业“宠儿”,除了浏览器企业们总想踩12306上位,很多电商类网站和支付工具也都想与12306扯上关系。

2013-12-16 17:08:24

从网购到火车票,浅析淘宝和12306技术架构
在刚刚过去的淘宝双11大促活动中,淘宝的技术支撑受到了网民的追捧。而12306火车票购票系统,逢假日必瘫痪,真是天上地下。12306为何如此烂?

2012-11-21 15:56:50

淘宝12306
2012 IBM 软件技术峰会五大亮点
科技高速发展的今天,创新技术层出不穷,发展契机稍纵即逝。无论是IT专业人士、企业还是整个信息产业,都面临着巨大的挑战。唯有改变,才能发现通往未来的创新之路。现在,机会已经到来!

2012-08-23 09:25:16

IBM软件峰会
世界最大PHP站点 Facebook后台技术探秘
每月570000000000页面浏览量,每个月超过30亿的图片上传,5亿的用户数量,Facebook的后台是用哪些技术保障网站的流畅运行呢?

2010-07-19 08:41:56

Facebook
微信后台技术“干货们”带来启发
本篇算是我阅读完微信后台技术相关的干货文章后得到的一些启发,如果去年中那篇属于技术干货的选择问题,这篇大概就是选择之后的消化吸收问题了。

2017-02-20 16:16:37

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服