最近正好在研究教务系统,发现 Github 上有人上传了老正方教务系统的源码。
用 dnSpy 反编译了一下 zjdx.dll 文件,想研究一下内部实现,结果居然是这样的,可怕的感觉隔着屏幕都溢出了……
完全没有 SQL 防注入的措施,所有操作全部生干 SQL……
突然感觉 Oracle 数据库还挺猛的,写成这样性能也能过得去。
不过现在新版正方换 Java 写了,大概能稍微好点吧……
标签
ADB 0AdGuard 0AdGuard Home 0Adobe 0Adventure 0AMD 0Android 0AOSP 0Apache 0APP 0Aria2 0Bencode 0BEP-0003 0BEP-0007 0BEP-0023 0BEP-0031 0BEP-0036 0BEP-0048 0BIOS 0BitLocker 0BitTorren 0BitTorrent 0BitTorrent Protocol 0Blog 0Boost 0BT 0BTq 0BUG 0Bukkit 0C/C++ 0C++ 0Casdoor 0CDN 0censys 0Change Permalink Helper 0charset 0Chrome 0CloudFlare 0CloudFlare R2 0Content Delivery 0Copilot 0cosplay 0CPP 0Crowdin 0CrowdinCopyDeploy 0CrowdinOTA 0CVE 0CVE-2021-44228 0C语言 0D3D12 0DDoS 0Dev-C++ 0DEVC+ 0DHCP 0DHT 0DirectMail 0DirectX 0DNS 0Docker 0Dolby 0Dolby Vision 0DSM 0DX12 0Edge 0educationgroup 0encoding 0EPSON 0Exploit 0Fastboot 0ftp 0fTPM 0Git 0GitHub 0Github Action 0GitHub Copilot 0Github Education 0Google 0GraalVM 0GUI 0Hash 0HDR 0HTTPS 0Hyper-V 0IDEA 0iKuai 0IMNKS套件源 0InfoHash 0Internet 0IPv6 0Java 0JSON文本处理 0jsoup 0Kotlin 0KVM 0libtorrent 0Lighthouse 0Linux 0Linux Mint 0Log4J2 0Magisk 0Magnet 0Master 0Mastercard 0Maven 0MC 0MCBBS 0Minecraft 0Minedown 0MiniMessage 0Mint 0MsmDownloadTool 0MultiPaper 0MySQL 0Nameless 0NAS 0Native Image 0Network 0NexusPHP 0NFT 0Nginx 0NTP 0OAuth 0OAuth Provider 0OAuth2 0omv 0OneDrive 0OnePlus 0OpenCL 0OpenID 0openmediavault 0OpenSSL 0OpenVPN 0Over-The-Air Content Delivery 0P2P 0Paper 0Photosho 0Photoshop 0PHP 0PIN 0pingback 0Pixel 0Private Tracker 0Proxy 0PT 0PWA 0Python 0qBittorrent 0qbittorrent-nox 0QEMU 0QoS 0QQ 0QT 0QT5 0QT6 0QuickShop 0R9000P 0RAID 0RDP 0Remote FX 0RIA 0RIA:Zth 0Ryzen 0S3 0Samba 0Sandbox 0SDR 0SEO 0Service 0Service Worker 0ServiceLoader 0SHA1 0Shell 0Slave 0SMB 0SMTP 0Socks5 0Spigot 0SQL 0SSL 0Steam 0Steam++ 0SteamPowered 0Swing 0SWO 0Synology 0Synology DSM 0Tailscale 0Tailsclae 0Toolbar 0Torrent 0TPM 0trackback 0Tracker 0TrueNAS 0Ubuntu 0UDPFLOOD 0Unicode 0Watt Toolkit 0Windows 0Windows 10 0Windows 11 0Windows Subsystem for Linux 0Windows Subsystem Linux 0Windows11 0WireGuard 0WordPress 0WP插件 0WSL 0Xenforo 0Xposed 0zlib 0一加 0万事达 0个人信息保护 0主从设计 0事务 0云服务 0代理服务器 0任务调度 0信用卡 0借记卡 0储蓄卡 0光猫 0公共服务 0冰箱 0冻结 0创造 0创造模式 0加速 0加速器 0半次元 0去广告 0反向代理 0反吸血 0反编译器 0合集 0回复 0团队项目 0固定链接 0增强会话 0增强绘画 0备份 0多人联机 0好软分享 0字符集 0学生认证 0宝塔 0宝塔面板 0宝塔面板, 0宽带 0宽带症候群 0宽度 0宿舍 0小熊猫 0应用 0开源 0彩虹六号:围攻 0快检 0思考 0性能 0性能问题 0拯救者 0教育优惠 0数字烟科 0数据去重 0日常 0智慧沃家 0服务器 0杜比 0杜比视界 0桥接 0沙盒 0流控 0流量控制 0火绒 0火绒安全 0爬虫 0爱快 0生活 0电信诈骗 0社区 0程序 0站点目录 0类库 0粒子 0经验交流 0网络 0网络安全 0网络改造 0网络攻击 0群晖 0群晖套件 0联想 0联通 0腾讯云 0自定义防护 0蒸汽平台 0虚拟机 0表情包 0讨论 0设备维修 0负载均衡 0软路由 0迅雷 0运营 0远程桌面 0邮件 0邮件推送 0配置文件 0钓鱼 0银联 0阿里云 0随笔 0项目设计 0风的声音 0风铃 0
正方系统你有源码吗~
:huhu-guaiqiao: 正方的源代码基本上毫无参考价值,业务逻辑都写成 SQL 了,SQL 也不堪入目。
想研究的话,源码获取的方式都在文中有提到了。发布源码的话大概我会被请去喝茶的吧(