一个网站有漏洞是很正常的,可是作为一个政府职能部门的网站,12306的漏洞如此绵绵不绝,那还真是一个奇迹。更为奇迹的事,这些漏洞一直存在,12306一直说在努力升级,可如今还是依旧。本来这些漏洞,桑三博客也不想发出来的,可是看到官网如此不争气,出于无奈,只好把12306的这些漏洞拿出来给大家一起分享下,希望各路技术人员一起参与来给12306指点迷津,共建一个公平愉悦的订票环境。
以下简单说几个12306的问题,我只是简单说下,我想大家应该都懂的!
1、未放票,也可以提前进入预定页面去提交订单。比如查询前面日期任何有票的一天,然后修改乘车日期去预定,因为车次信息一直有效,服务器没有判断。其实你也可以自己伪造一个车次信息去提交,官网照样可以放行。