[問卦] 有沒有很多旅行社網站都可能有漏洞的八卦消失
最近好幾個旅行社個資外洩的新聞,
好奇孤狗了幾個旅行社的網站來看,
結果隨便試了3個,就發現2個可能有含有漏洞的…
為了證明不是隨便虎爛,皆附上圖片。
PS:圖片中網址列裡的 %27 轉成文字就是「'」,內行懂的。
範例1:首頁最明顯的搜尋框,每一個欄位都可能有 SQL Injection 問題
http://i.imgur.com/NpI684B.png
範例2:知名旅行社,網站右下有個按鈕點進去,每一個網址參數都有 SQL Injection 問題
http://i.imgur.com/hqqDilG.png
最嚴重的 SQL Injection 都這麼容易發現了,
已經不敢繼續想下去了 XD
有沒有最好 Coding 等級練到多少再寫重要系統的卦?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.23.46
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1496778705.A.1B5.html
推
06/07 03:53, , 1F
06/07 03:53, 1F
→
06/07 03:54, , 2F
06/07 03:54, 2F
推
06/07 04:03, , 3F
06/07 04:03, 3F
→
06/07 04:03, , 4F
06/07 04:03, 4F
→
06/07 04:04, , 5F
06/07 04:04, 5F
→
06/07 04:04, , 6F
06/07 04:04, 6F
推
06/07 04:04, , 7F
06/07 04:04, 7F
※ nakahusa:轉錄至看板 Soft_Job 06/07 04:07
→
06/07 04:16, , 8F
06/07 04:16, 8F
→
06/07 04:20, , 9F
06/07 04:20, 9F
推
06/07 04:23, , 10F
06/07 04:23, 10F
推
06/07 04:42, , 11F
06/07 04:42, 11F
※ 編輯: nakahusa (223.137.6.239), 06/07/2017 04:50:58
→
06/07 05:30, , 12F
06/07 05:30, 12F
→
06/07 05:35, , 13F
06/07 05:35, 13F