下图是爆出的SQL语句，可以明显地看出其表结构，相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。

另外，从类名也可以看出，网站采用的是常见的SSH组合，根据这些漏洞可以很轻易地进行SQL注入，从而达到非法攻击或者盈利的目的。

另外网友还给出了12306的完整异常栈，可以点击这里查看，可以确定的是：

• 数据库： Oracle
• 应用服务器：WebLogic
• 开发框架：SpringHibernateStruts
• 连接池：C3P0

其中还有多少代码问题，欢迎大家一起为12306“查虫”，但请不要进行任何违法攻击行为。

信息来自开源中国论坛

另附乌云网曝光的12306众多漏洞：

WooYun-2012-12758

WooYun-2012-12515

WooYun-2012-12517

WooYun-2012-12365

UPDATE：

微博网友提示，原来还有更多亮点：

【编辑推荐】

1. 黑客也爱啃"苹果"钓鱼网站每天光顾20万次
2. 黑客称已成功绕过苹果iPhone 5s指纹识别系统
3. Android 4.4出现漏洞 黑客能远程遥控手机
4. 12306 iOS App研发故事：变成开放系统 社会人员助力
5. 360又抢了12306的风头：它为什么能提前49天订票？

　　推荐阅读

　　LG智能电视体验：新webOS堪称最佳UI

LG的产品管理总监柯林•赵（Colin Zhao）和产品管理与设计主管伊泰•范沙克（Itai Vonshak）演示了LG智能电视的新UI（用户界面），并且介绍了LG选择webOS作为智能电视系统背后的一些理念。首先，LG智能电视上>>>详细阅读

本文标题：笑尿：12306后台技术的亮点

地址：http://www.17bianji.com/kaifa/yejie/34148.html

 1/2    1