笑尿:12306后台技术的亮点

移动开发
铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。

下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。

另外,从类名也可以看出,网站采用的是常见的SSH组合,根据这些漏洞可以很轻易地进行SQL注入,从而达到非法攻击或者盈利的目的。

另外网友还给出了12306的完整异常栈,可以点击这里查看,可以确定的是:

  • 数据库: Oracle
  • 应用服务器:WebLogic
  • 开发框架:Spring\Hibernate\Struts
  • 连接池:C3P0

其中还有多少代码问题,欢迎大家一起为12306“查虫”,但请不要进行任何违法攻击行为。

信息来自开源中国论坛

另附乌云网曝光的12306众多漏洞:

WooYun-2012-12758

WooYun-2012-12515

WooYun-2012-12517

WooYun-2012-12365

UPDATE:

微博网友提示,原来还有更多亮点:

责任编辑:闫佳明 来源: lupaworld
相关推荐

2019-05-28 14:43:25

CIO大众点评APP

2011-08-17 09:12:20

小米雷军

2018-12-12 10:23:00

蓝牙网状网络无线技术

2024-05-28 09:12:10

2013-11-07 09:26:44

2010-02-25 09:48:37

Windows Emb

2019-12-30 07:00:51

技术研发系统

2018-02-08 09:59:37

12306技术团队

2014-01-13 10:40:16

2021-01-03 15:34:36

区块链比特币美元

2009-03-23 14:29:27

安全网关角色管理山石网科

2019-12-26 12:00:24

ECUG Con 20

2012-01-16 09:58:26

2011-08-02 11:04:40

2012-08-23 09:25:16

IBM软件峰会

2013-12-16 17:08:24

2014-05-26 16:18:23

全球软件技术峰会WOT201451CTO

2012-11-21 15:56:50

淘宝12306

2014-01-14 15:26:48

12306淘宝

2017-02-20 16:16:37

点赞
收藏

51CTO技术栈公众号