12306后台技术框架及表结构被曝光

最新推荐文章于 2023-03-21 13:59:15 发布
最新推荐文章于 2023-03-21 13:59:15 发布
阅读量922 收藏
点赞数
分类专栏: 12306 不了了之 文章标签: 12306 不了了之
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howareyoutodayyhz/article/details/8266099
版权

12306后台技术框架及表结构被曝光

下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。

另外,从类名也可以看出,网站采用的是常见的SSH组合,根据这些漏洞可以很轻易地进行SQL注入,从而达到非法攻击或者盈利的目的。

另外网友还给出了12306的完整异常栈,可以点击这里查看,可以确定的是:

  • 数据库: Oracle
  • 应用服务器:WebLogic
  • 开发框架:Spring\Hibernate\Struts
  • 连接池:C3P0

其中还有多少代码问题,欢迎大家一起为12306“查虫”,但请不要进行任何违法攻击行为。

信息来自开源中国论坛

另附乌云网曝光的12306众多漏洞:

WooYun-2012-12758

WooYun-2012-12515

WooYun-2012-12517

WooYun-2012-12365

UPDATE:

微博网友提示,原来还有更多亮点:


goblin250
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12306火车站对应字母码表
11-30
12306的火车站高铁站相对应的字母码表,excel格式,随下随用,方便快捷,excel可编辑,站名和字母码表一一对应,可直接修改网址。
揭秘12306技术改造(三):传统框架云化迁移到内存数据平台
Daemon的专栏
04-30 2002
摘要:此篇文章列举不同类型的系统改造迁移到云平台方案,从改造思路探讨,系统框架设计和项目实施的整个迁移过程,供大家参考和交流。 注:本文首发于CSDN,转载请标明出处。 【编者按】在年前的「技术揭秘12306改造」专题中,负责12306改造的技术架构师刘云程从技术的角度、用科学论证的方式说明 12306是如何实现高流量高并发的关键技术,以及深入探讨了12306两地三中心混合云架构,
后端开发如何设计数据库系列文章(一)设计传统系统表结构(Java开发)
渣渣
08-05 1004
本篇为第一篇。讲解传统系统的表结构设计(Java开发)。 讲讲如何避免数据库设计的一些坑,方便后期的开发与维护。 以前经常能够看到,数据库范式,现在说数据库三大范式的少了。 三大范式我以前也很严格的弄过,但是后来发现,还是灵活好啊,为什么,业务变动太快了啊,按照范式来,结构变更顶不住。 下面我就说一说设计数据库表要注意的一些地方吧。我不是DBA,只是Java后端开发,以下是根据我的个人经验所得,至于能不能体会,看个人了。 外键、触发器 外键、触发器不要有。 有了外键、触发器,你会发现: 写代码
初学后端,如何做好表结构设计?
王中阳的博客
03-21 2250
最近有不少前端和测试转Go的朋友在交流群如何做好表结构设计?大家关心的问题阳哥必须整理出来,希望对大家有帮助。这篇文章介绍了设计数据库表结构应该考虑的4个方面,还有优雅设计的6个原则,举了一个例子分享了我的设计思路,为了提高性能我们也要从多方面考虑缓存问题。首先,一定要先搞清楚业务需求。比如我的例子中,如果不需要灵活设置,完全可以写到配置文件中,并不需要单独设计外键。主表中直接保存各种筛选标签名称(注意维护的问题,要考虑到数据一致性)
技术揭秘12306改造(一):建立可伸缩扩展的云应用平台
Jeffrey's 专栏
02-16 732
12306互联网售票系统在2011年下半年开始上线使用,但在2012年春运期间引发无数的争议。在2012年春运后,12306项目承接单位与多家IT公司联系,经过多次论证和POC 测试, 最终引入分布式内存运算数据管理云平台 - Pivotal Gemfire做试点,用以提高12306系统性能,解决“高流量和高并发“的难题。 高流量高并发是指某特定时间段的海量请求,根据过去的经验法则,高并
架构必看:12306抢票亿级流量架构演进(图解+秒懂+史上最全)
作者:大头兵(kit)
07-27 4099
第一代架构:双机热备模式 2011 年 6 月 12 日,系统投入试运行,发售京津城际 列车车票;2011 年 9 月 30 日,发售全路动车组车票; 2011 年底,发售全路列车车票,互联网正式成为铁 路新的售票渠道。 互联网售票系统设计了缓存服务、用户管理、车票查询、订单及电子客票处理 等多个相对独立的业务分区,以及三级网络安全域, 分别是外网、内网和客票网,系统的体系架构如图 所示: 数据库的维度: 用户管理、车票查询采用了传统的关系型数据库。 其中车票查询业务部署了多套负载均衡工作模
12306火车站对应三字码表
04-28
12306火车站对应三字码表,获取与2020-4-28,编码格式为utf-8。用于实现python爬取票务系统余票的url生成前提。
酷壳网陈皓:由12306.cn谈谈网站性能技术
03-04
12306.cn网站挂了,被全国人民骂了。我这两天也在思考此事,想以此事来和大家讨论一下网站性能的问题。因为仓促,而且完全基于本人有限的经验和了解,所以,如果有什么问题还请大家一起讨论和指正。(这又是一篇长文...
12306网站网上购票新用户注册.pdf
10-01
1、服务条款的确认与接受:在12306网站上注册成为新用户时,用户必须阅读并同意服务条款,包括未来可能的任何修改。点击“我同意”即表示用户已知悉并接受条款内容。任何服务范围或功能的更新都将自动纳入服务条款。...
web票务系统 订票
07-03
web票务系统 可实现订票,浏览,留言,发表的多功能现代化票务系统。
12306用户管理系统
03-17
12306用户管理系统,Java
火车票务管理系统-后台管理
01-07
对铁道部的火车票生成和票价计算进行分析,附加12306会员信息查看、列车管理、车厢管理等方面的分析。内容讲解详细,考虑充分。
12306互联网售票系统的架构优化及演进
01-31
12306互联网售票系统的架构优化及演进:以供架构师们参考学习
12306,真不是您想的那么easy—2
草原孤狼的专栏
03-09 1694
2015年春节最大的特色就是“摇一摇”,微信红包在春晚摇一摇互动总量超过110亿次,峰值达8.1亿次/分钟,有185个国家传递微信祝福。支付宝钱包在除夕晚上8点达峰值,首页被点击的次数为8.832亿次/分钟。表面上来看“摇一摇”是在送红包,但从深层次的互联网思维来看,摇一摇的目的是要创造和凸显“移动支付”在互联网金融的价值链,甚至一带一路,将“移动支付”模式的业务,带出国门推向全球,此举对金融行业
架构-“12306”的架构
迷路剑客个人博客
09-20 2189
12306架构解析
12306数据结构分析
Decfei的博客
08-21 948
前提:分析出核心的数据表 1.车次表 2.车厢表 3.座位表 车次表字段:车次编号,途径站点,行驶时间 车厢表字段: 车厢编号,车厢登记,车次编号 座位表字段: 车厢编号,座位编号,座位位置,站点编号,座位状态(null:初始值未卖,0:已售,1:上车,2:下车) ...
12306”是如何支撑百万QPS的?
代码技巧
10-12 2314
来源:掘金作者:绘你一世倾城链接:https://juejin.im/post/5d84e21f6fb9a06ac824814912306 抢票,极限并发带来的思考每到节...
设计一个亿级高并发系统架构 - 12306火车票核心场景DDD领域建模
wdj_yyds的博客
12-24 2097
至此,火车票的核心模块基于宏观层面的建模就基本完成。当然一个这么大的系统是需要一个架构师团队去搭建的。基于此模型,把各个域再分配到架构师手里里面做概要设计。最后的话 “架构的本质是为了高内聚低耦合,紧靠本质,按自己的理解和团队情况来实践DDD即可”。
12306 站名 和 字母对照表 csdn
最新发布
09-22
站名和字母对照表指的是12306网站上的车站名称与字母的对应关系。 12306网站上的车站名称通常由汉字组成,为了方便输入和查询,网站还提供了字母对照表供用户参考。字母对照表中,每一个车站名称都有一个相应的字母...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值