12306还有这样的严重的BUG！

12306你做的这是什么系统呀！

 无意中发现12306的问题，上亿的系统还有这样的细节问题，

想不到12306还有这个的问题

前台没有采用基本脚本的验证，后台也没有验证，

可以进行sql注入，拼接sql里面用 Select * from

而且没有屏蔽404，

框架采用的是spring+hibernate还有大量的其他的框架，

  alert("当前访问用户过多，请稍后重试！"); 

这样的用户交互，

这样低级的错误让程序员情何以堪呀！

避免出现较大的影响 请大家不要注入SQL

也希望12306早点修复这个问题！这个bug拿到整个数据库的表结构设计和数据，不存在任何问题，

为了避免非法用途希望早点修复