应届生才会犯的错误？12306订票网站SQL漏洞曝光

　　9月27日消息专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。

　　一些计算机技术人士通过新浪微博和论坛等平台表示，此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级，是“应届生才会犯的错误”。

　　据了解，专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞，危害等级非常的高。乌云网介绍，该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示：“好几亿的项目，没敢跑库，跑坏了赔不起。”