reminder

做對每一件小事,做對每一個細節,能夠做到一百分的事,就不要只做六十分敷衍過去。

即將消失的自助新村.眷村裡迷路舊草嶺環狀自行車道 20 公里行.西部小旅行:阿里山森林鐵路車庫園區&北門車站台糖烏樹林休閒園區永保安康&橋頭糖廠打狗鐵道故事館&駁二旗山里港&屏東彰化扇形車庫大肚成功.出島計畫:馬公北環湖西+南環馬公.支線之旅:平溪舊山線林口線鼻頭角步道野柳地質公園猴硐.七堵鐵道公園一滴水紀念館.淡水淡水天元宮賞櫻烏來土城桐花祭三芝天使光桃園忠烈祠.南部旅行:板橋→台南台南→永康→保安→橋頭→左營→鼓山→旗津→鳳山鳳山→竹田→枋寮→加祿→古莊→鳳山鳳山→台南→台中→新竹→板橋.一個人環島:楔子台北→花蓮花蓮→台東台東→枋寮→南州→鳳山→高雄→鳳山鳳山→高雄→二水→集集→車埕→台中台中→新竹→竹東→內灣→竹東→新竹→板橋

未完待續…

故事是這樣開始的:在每天都會開的電子信箱裡出現了一封標題是「青年旅遊網會員認證信」,『自稱』來自青輔會青年旅遊網的信。我的確有申請過青年旅遊卡,不過沒印象申請了會員。由於這年頭太多釣魚信件了,首先 whois 了一下發信網站 youthhub.tw 和青年旅遊網 youthtravel.tw 的,看起來好像沒什麼問題。既然是新開張的會員功能,使用信件中提供的帳號密碼登入也是很合邏輯的。

登入完第一件事自然是改密碼,畢竟系統給的密碼記不起來。所以把看起來是必填欄位的部份填一填,然後換了一組密碼。

password-format.png  

喔喔,原來只能用英文字母和數字當密碼,所以再換一組。

password-format.png

怎麼又出現了…該不會只能用「小寫英文字母」和數字當密碼吧,再換一組符合的試一次。

SQL.png  

更新密碼成功,咦,上頭那串指令有點眼熟耶,不就是剛剛輸入的資料嗎 XD (當然為了擷圖把自己的個資隱藏/修改了一下,不過問題是在的)

真是太棒了,密碼存明碼也就算了,反正到處都有存明碼的網站,但是一個會儲存身份證字號的政府網站在更新資料時順便把 SQL 噴出來給你看,要怎麼放心存個人資料上來,你說說看你說說看啊~


Tags: 行政院, 青輔會, 青年旅遊網, 密碼, 明碼, youthtravel


文章標籤
創作者介紹
創作者 repeat :D 的頭像
repeat :D

旅行的記憶

repeat :D 發表在 痞客邦 留言(5) 人氣()

留言列表 (5)

發表留言
  • 小蛋兒
  • 不愧是蟲王!
  • 我不想踩到這種蟲啊,自己的資料什麼時候會被備份走都不知道 囧>

    repeat :D 於 2012/02/02 17:49 回覆

  • <史力普>
  • 不意外啊

    以前還看到天龍國邊陲城鎮市公所的網頁, a href 裡面就塞 urlencode 過的 SQL 指令 XD77
  • 但至少不會把 SQL 指令大方顯示在網頁(還不用檢視原始碼喔)吧 XD

    repeat :D 於 2012/02/02 17:54 回覆

  • Allen Own
  • 這個實在是太有才了...:P
  • NotExist
  • 你說說看你說說看啊~
  • 訪客
  • 如果把 描述顯示在這裡改成 '; delete from `member`; update `member` set m_desc = '
    應該會很有趣
  • 可惜不能改成這樣喔 ( ̄▽ ̄#)﹏﹏

    repeat :D 於 2012/02/04 16:19 回覆