铁道部12306后台技术框架、完整异常栈信息以及技术缺点和漏洞

最新推荐文章于 2022-09-20 11:17:17 发布
VIP文章 最新推荐文章于 2022-09-20 11:17:17 发布
阅读量2.8w 收藏 20
点赞数 44
分类专栏: 杂谈 文章标签: 框架 技术人 sql hibernate weblogic 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csh624366188/article/details/8029181
版权


             铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。

下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。

                          

            


          另外,从类名也可以看出,网站采用的是常见的SSH组合,根据这些漏洞可以很轻易地进行SQL注入,从而达到非法攻击或者盈利的目的。据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:好几亿的项目,没敢跑库,跑坏了赔不起。

最低0.47元/天 解锁文章
曹胜欢
关注
  • 44
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 37
    评论
专栏目录
大话铁道部12306订票系统云架构
相生昌专栏
01-19 2万+
一、引言     随着春节的临近,大家都忙着从网上刷票,随之而来的就是对12306订票网站的质疑声。今天就针对这个问题和朋友还讨论了一番,有感于此,本人从技术的角度对此进行分析并对整个系统的架构进行了一下重构构想。     首先整个售票系统是一个非常庞大而复杂的系统,是一个高负荷、高并发的云平台,其规模甚至比淘宝大2至3倍,而且对于数据的实时性要求非常高。光是12306网站系统的日访问量达到了
客车界的12306,为何将数据库迁至OceanBase
最新发布
CSDN云计算
07-14 347
张劲涛介绍,对数据库的高要求主要体现在大数据量和频繁更新上。比如,在出行365,用以呈现各种业务的班次量就达到上亿的规模,而在更新频次上,每秒可能更新上万行。
浅谈12306核心模型设计思路和架构设计
weixin_34216196的博客
02-16 388
【编者按】2015年看到一个系列选题,第一篇是《技术揭秘12306改造(一):尖峰日PV值297亿下可每秒出票1032张》。一年过去,应该又有很多变化。下述是一位技术专家——何望老师在其博客的分享,其对12306系统核心领域模型设计进行了深入讨论,并希望利用业余时间基于ENode实现一套12306的核心功能,比如余票查询、订票的功能。这些系列内容建议相互...
撑起12306网站,全靠这个世界第一的缓存框架
好好学java
10-21 536
提起业务量,除了京东618,淘宝双11,当数全民抢票平台 12306最有发言权。后台有位粉丝问了个很典型的问题,同样是架设在阿里云上的服务器,为什么12306经常会宕机,而双11阿里每秒钟...
中国铁道部交流传动技术引进项目介绍.ppt
10-07
中国铁道部交流传动技术引进项目介绍.ppt
高职电子信息类专业群建设初探——以湖南铁道职业技术学院为例.pdf
08-23
高职电子信息类专业群建设初探——以湖南铁道职业技术学院为例.pdf
酷壳网陈皓:由12306.cn谈谈网站性能技术
03-04
关于铁道部的火车票网络订票系统,这些天招致的骂声不断,当然,除了发泄不满,更多的技术人员选择了献技献策,纷纷从自己专长的角度提出解决之法。本文作者更是从订票业务、前端性能优化技术、后端性能优化技术等...
铁道通信与信息技术专业中通信技术课程设计与改革.pdf
09-04
铁道通信与信息技术专业中通信技术课程设计与改革.pdf
架构-“12306”的架构
迷路剑客个人博客
09-20 2115
12306架构解析
12306为什么这么慢?
关注系统性能调优
01-22 4349
一直以来,我们都认为12306的慢是数据库层面上的问题,以为淘宝能解决这个问题,实际情况如下:        12306的架构比较复杂,基本售票系统是SYBASE,网络订单数据库是ORACLE。性能低下的原因不在数据库,而在安全网闸。原来一个网闸处理全国业务成了瓶颈,将来每个局一个网闸和一个出口带宽,有望缓解。         铁科研那帮人搞了这么多年的大并发处理,经验还是有的。能想的办法都想
【JSP售票系统】JSP+SSH+MSSQL火车票铁路售票系统源码
qq_34788994的博客
09-09 754
本系统最大的特点是使用操作简单、友好的提示信息。 基本功能: (1)系统具有简洁大方的页面,使用简便,友好的错误操作提示 (2)管理员用户具有管理员信息管理、会员信息管理、车次信息管理、订单信息管理、公告管理、留言信息管理等功能 (3)具有较强的安全性,避免用户的恶意操作 管理员功能模块说明 (1)管理员管理模块:在该模块中完成管理员信息管理功能。管理员信息管理提供系统管理员的查询,增加和删除等功能操作。 (2)会员信息管理模块:在该模块中定义了注册会员信息的管理,其功能包括会员信息的查询..
独家第一时间为你解密铁路12306手机客户端的开发技术
chengjixing6314的博客
12-11 365
"铁路12306"首日用户近20万,360手机助手下载量超17万,这一下载量说明了国人对于购买火车票的迫切希望吧,希望通过各种方式购得千金一票。但是,调查分析,有近两成的用户对此手机app不满意,下面就为你解密铁路12306手机客户端的开发技术,从中分析一下为什么人们期待已久的12...
每日一课 | “12306”的架构到底有多牛逼?(全面解析)
sinat_32849897的博客
09-17 1551
作者:绘你一世倾城来源:https://juejin.im/post/5d84e21f6fb9a06ac8248149今日知识点12306系统解析正文国庆将至,又到了外出旅游、返乡的高...
【Java+JSP+MySql12306购票系统(二)数据库
somia的博客
02-12 3067
文章目录表视图存储过程触发器 表 用户表 用户表的创建: CREATE TABLE user_info( id CHAR(18) NOT NULL, username VARCHAR(10) NOT NULL, telephone CHAR(11) NOT NULL, upassword VARCHAR(20) NOT NULL, PRIMARY KEY(id), CONSTRAINT CU1 CHECK(telephone LIKE '1%') )ENGINE=INNODB DEFAULT CHARS
技术揭秘一:12306是如何实现高流量高并发的关键技术
wei.zhou的专栏
08-31 4118
12306网站曾被认为是“全球最忙碌的网站”,在应对高并发访问处理方面,曾备受网民诟病。因此记者在第一时间联系到一位对12306改造非常关注的技术架构师,他从技术的角度,用科学论证的方式,指出原因所在,并根据他的经验进一步说明12306是如何实现高流量高并发的关键技术,与大家共享。以下为正文: 前言: 12306互联网售票系统在2011年下半年开始上线使用,但在2012年春运期间引发无
12306技术
define_us的专栏
02-11 3116
背景 12306最大的特点就是峰值流量。12306平常一天的PV(page views)值大约是在 2500万到 3000万左右, 在2015年春运高峰日的PV值是297亿,流量增加1000倍,这样海量的请求,假如不能在短时间内动态调整网络带宽或增加服务器数量,就会造成网络阻塞或是服务器性能无法满足要求,甚至使整个系统不稳定。更何况这些流量中的购票甚至不是在这天均匀分布的,而是集中在放票后的几秒到...
AT89S52单片机16*16点阵显示湖南铁道职业技术学院
06-13
要使用AT89S52单片机控制16*16点阵显示湖南铁道职业技术学院,您需要进行以下步骤: 1. 准备好AT89S52单片机和16*16点阵模块。 2. 在单片机上编写程序,控制点阵模块显示湖南铁道职业技术学院的字样。 3. 将程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值