根據我的經驗,國內大部分(90%)高校得教務系統都是不太安全的,主要問題在於有能力的學生少,這部分學生又並不敢或者不屑於去改成績、選課什麼的。當然我不是說正方系統、蘋果系統不牛逼,我的意思是那些運維和教務系統的管理員大部分很渣。所以問題的關鍵在於兩個部分,一是你黑不黑的進去,二是你敢不敢這麼搞。前者決定後者。比如你如果透過破解某個管理員的口令登入然後給你自己加一門選修,這個風險是相當大的,因為這些教務系統都有明確的日誌來記錄管理員的行為,更何況管理員後臺有沒有給學生新增選課的介面都是未知(我猜沒有)。但是如果你直接黑進選課系統伺服器然後拿到資料庫的連線字串,那透過直連資料庫給你新增選課的風險就小那麼一點,但是問題在於你能不能準確定位到選課的資料部分,要知道這種資料都是關聯的,我猜你直接加一個選課記錄在理論上是行不通的。更何況選課已經結束了,某個課最多能選的人數是固定的,突然多你一個,那不惹人懷疑才怪啊(當然如果你有那種並沒有選滿人數的選修課的話,這一點另算。)大學有大神朋友改選修課記錄後被請去喝茶的記錄,但是那個是正方系統,而且事情不太大,記一次過後不了了之。
根據我的經驗,國內大部分(90%)高校得教務系統都是不太安全的,主要問題在於有能力的學生少,這部分學生又並不敢或者不屑於去改成績、選課什麼的。當然我不是說正方系統、蘋果系統不牛逼,我的意思是那些運維和教務系統的管理員大部分很渣。所以問題的關鍵在於兩個部分,一是你黑不黑的進去,二是你敢不敢這麼搞。前者決定後者。比如你如果透過破解某個管理員的口令登入然後給你自己加一門選修,這個風險是相當大的,因為這些教務系統都有明確的日誌來記錄管理員的行為,更何況管理員後臺有沒有給學生新增選課的介面都是未知(我猜沒有)。但是如果你直接黑進選課系統伺服器然後拿到資料庫的連線字串,那透過直連資料庫給你新增選課的風險就小那麼一點,但是問題在於你能不能準確定位到選課的資料部分,要知道這種資料都是關聯的,我猜你直接加一個選課記錄在理論上是行不通的。更何況選課已經結束了,某個課最多能選的人數是固定的,突然多你一個,那不惹人懷疑才怪啊(當然如果你有那種並沒有選滿人數的選修課的話,這一點另算。)大學有大神朋友改選修課記錄後被請去喝茶的記錄,但是那個是正方系統,而且事情不太大,記一次過後不了了之。