部级网站的bug: 12306 几亿的东西如此狼狈

最新推荐文章于 2019-12-25 16:06:38 发布
最新推荐文章于 2019-12-25 16:06:38 发布
阅读量127 收藏
点赞数

从某群里 发出的

 

http://hyfw.12306.cn/Dzsw/action/action/FwcszsAction_index?type=--%3E%27%22%3E%3CH1%20style=%22color:red;font-size:100px;%22%3E%E9%A9%AC%E5%8B%92%E9%9A%94%E5%A3%81%E7%9A%84%E8%B4%AA%E5%AE%98%3C%2FH1%3E

 

第一个 页面的bug

 

第二个 SQL注入有

 

 

 

希望 公民信息不泄漏才好啊 由此看出 内地的 电子商务安全 相当的儿戏啊

 

bj123nimab
关注
12306火车票订票网站的一个Bug
海纳百川@一亩三分地
10-09 1856
国庆节后回上海,大家都知道的火车票灰常火爆,卧铺票一票难求。登录http://www.12306.cn 铁路公司售票网站发现北京—>上海的卧铺已经售完,考虑到北京—>蚌埠这段还是在白天及晚上12点之前的时间,购买硬座问题不大,然后再购买同一车次的下半夜蚌埠—>上海的卧铺票,查询后发现也有硬座车票,而且从蚌埠—>上海恰好有卧铺票,心中大喜,果断购买了硬座车票,但是当再次购买同日且同一车次的后半段的卧
Apache Geode权威指南(中文版).pdf
07-24
Apache Geode是一个数据管理平台,可在广泛分布的云架构中实时,一致地访问数据密集型应用程序。 Apache Geode 和 Redis的比较: geode是java生态圈,目的是高性能高可用,除了缓存,更像数据库,可以sql查询,硬盘可能仅在出现灾难时才用,大部分都在内存就处理了。 redis主要是缓存,没有冗余设计导致可靠性相对较低,主要用于web应用。 其中,支付宝,12306等大型分布式工程都毫无疑问会选择geode。
Apache Geode入门指导(中文版) 电子版
12-11
Apache Geode是一个数据管理平台,可在广泛分布的云架构中实时,一致地访问数据密集型应用程序。 Apache Geode 和 Redis的比较: geode是java生态圈,目的是高性能高可用,除了缓存,更像数据库,可以sql查询,硬盘可能仅在出现灾难时才用,大部分都在内存就处理了。 redis主要是缓存,没有冗余设计导致可靠性相对较低,主要用于web应用。 其中,支付宝,12306等大型分布式工程都毫无疑问会选择geode。
使用 Apache Geode 模拟 12306 火车票抢购
GitChat
07-30 613
上一个 Chat 有跟大家简单介绍过 12306 使用的缓存框架 Apache Geode,有介绍说 12306 的核心功能都搬到 Apache Geode 平台上。今天我们就借助 Apache Geode 来模拟一个火车票抢购的实现,也让我们大胆的猜测一下 12306 的真正实现。 订阅本 Chat 你将收获: 常见的抢购/秒杀实现 火车票抢购建模与抢票思路分析 基于 Apache Geode...
Apache Geode介绍(译)
nrs12345的专栏
01-19 1040
简介 Performance is key. Consistency is a must. 性能是关键。一致性是必须的。 Providing low latency, high concurrency data management solutions since 2002. 自2002年以来提供低延迟、高并发数据管理解决方案。 Build high-speed, data-intensive a...
部级经理::sparkles:像厘米,但不是厘米。 但是有内容。 正在管理中。 我称之为系统
02-21
【标题】中的“部级经理”可能是指一个项目或团队的负责人,他们在组织内部负责管理和协调工作,确保项目的顺利进行。这里的“像厘米,但不是厘米”可能是一种比喻,暗示这个角色虽然不是组织架构中最底层的执行者...
网站主办者使用手册—部级系统、各省局系统
12-15
网站主办者使用手册—部级系统、各省局系统 有兴趣可以看看
CQ系列磁力离心泵通过部级鉴定.rar
最新发布
01-17
部级鉴定是对其性能、安全性及可靠性的一种权威认可,意味着该产品已经达到了国内行业标准的要求。 磁力离心泵的工作原理基于磁耦合传动,主要由电动机、外磁钢、隔离套、内磁钢、叶轮和泵壳等部分组成。电动机驱动...
学员公开课教案:部级优课是如何“炼”成的.doc
02-16
学员公开课教案:部级优课是如何“炼”成的.doc
12306自动下单抢票-登录篇
wuqing942274053的专栏
11-18 8846
12306网站推出图片验证码以后,对于抢票软件就提出了更高的要求,本篇并不涉及自动识别验证码登录(主要是博主能力所限),提供一个途径-打码平台,这个几乎是可以破解所有验证码了,本篇主要是分享一下12306网站登录的流程的学习,勿吐槽,有问题请指正,博主也是刚开始接触爬虫,大家共勉共勉。废话不多说了,直接干吧 首先打开12306登录页面https://kyfw.12306.cn/otn/login/
Apache Geode 主要特点
bewithme的专栏
08-13 355
  高读写吞吐量 低和可预测的延迟 高可扩展性 持续可用性 可告的事件通知 并行的应用行为存储 共享磁盘持久化 降低成本 客户/服务器的单跳功能 客户/服务器安全性 多点数据分布 持续可查询 高读写吞吐量          Geode采用并发主内存数据结构和高度优化的分布式架构提供读写吞吐量,应用可以在内存中使用同步或异步复制的方式动态创建数据备份来实现高的读吞...
【OSG】使用OSG时遇到的问题
FakeMoney_Wang的小黑屋
12-25 6789
在使用OSG写代码时,除去语法错误与逻辑错误,总会遇到一些奇奇怪怪的问题。在这里本人准备记录一下遇到的问题(不记录总是不长记性!) 记录了矩阵操作、Geode节点的问题和Vec3与Vec3d的使用这三个问题。
【技术分享】GemFire:12306背后的分布式解决方案
07-29 2233
本文整理自DTCC2016主题演讲内容,录音整理及文字编辑IT168@ZYY@老鱼。如需转载,请先联系本公众号获取授权! 演讲嘉宾 杨旭钧GemFire开源社区发起人有着多年的银行、保...
12306登录(略详细)
hzp666的博客
02-02 2405
本节代码为登录成功并打印出账户名称 [html] view plain copy #-*-coding:utf-8 -*-   import urllib2   import urllib   # 验证码登录同步   import cookielib   import damatuWeb   import ssl   from js
12306”是如何支撑百万QPS的?
代码技巧
10-12 2381
来源:掘金作者:绘你一世倾城链接:https://juejin.im/post/5d84e21f6fb9a06ac824814912306 抢票,极限并发带来的思考每到节...
Apache Geode 更多高级玩法
GitChat
08-12 1009
Apache Geode 一个高效的缓存、数据管理平台,被广泛运用于金融等各个领域,12306 是一个典型的代表。 Apache Geode 支持很多种玩法,你可以通过 GFSH 去启动服务搭建集群,也可以通过嵌入我们的应用,搭建应用与数据平台的集合体。 Geode 还有很多东西值的去探索,或许你会发现一个比 Redis 更好用的缓存平台,本节内容带大家了解: Apache Geode 集成到 ...
大中型企业的天网:Apache Geode
cpongo011702
11-06 312
2016年11月21日,Apache软件基金会(the Apache Software Foundation,ASF)宣布 Apache Geode已从Apache孵化器毕业成为顶级项目(Top-Level Project),表明该项目的社区和产品已根据ASF的精英流程和原则得到良好管理。 \u0026#xD;初识Apache Geode\u0026#xD;Apache Geode是一个相当成熟、...
apache geode 分布式之总体概述
liguanlihuan的专栏
02-10 1206
https://github.com/apache/geode(开源项目) http://opengeode.cn/geodetech/(中文社区) http://geode.apache.org/releases/latest/javadoc/index.html (API) http://geode.apache.org/docs/guide/about_geode.html  (官网文
岗位管理模式研发成果总结:岗位设计和治理,办公室职责明确,章事业部级印章规范。
《岗位管理模式研发成果》是XXXXX有限公司在2007年8月试行的一项重要管理制度,在这一制度中,各部门和专用章事业部级印章2-1册被规范化使用,同时包括了岗位设计、岗位汇总表和岗位讲明书等内容。岗位设计部分包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值