9.16 jjw 网站的所谓漏洞，确实干货满满。这里谈点感想，真实性不做保证。

写了一小段程序，抓了几百个资助记录。打算散个步回来，继续优化代码，将数据库多抓一些。结果“穿着马甲的jjw小哥，在小木虫闲逛，在地铁上发现并封堵了漏洞”。功亏一篑。另外，我这里数据量太小太小，完全不具有查询性，数据已经删除，一起等放榜吧。

几点发现：

1. 自 2385100编号附近为2020年资助项目，更小的编号对应以往的项目。2021年的项目编号开始于 2390000左右，到 2540000左右，之后均无数据。

2. 自己系统的代码，并不是对应到项目的代码。想查到特定个人的项目，只能穷举法来找。

3. 申请书类型至少有：地区项目、青年项目、优青项目，面上、重点项目等，还有一些非常罕见的项目类型。

4. 学部：看到大量资助信息的学部：数理学部、化学、生命科学、工程与材料、信息科学、管理科学。地学部极少、只见到环境相关的项目；医学的资助信息没有见到。很怀疑仍然相当一部分数据，未能录入系统。所以，也许近一两天内不太可能放榜。

5. 资助率？ 少数可以看到被资助，大部分的编号对应的信息为空，目测80%都悲剧了。

6. 漏洞已挂。静候下一个bug。

另有大神，发现的干货也很多：
https://muchong.com/t-14436336-1

[ last edited by lycoman on 2020-9-16 at 11:25 ]

[ Last edited by lycoman on 2020-9-16 at 11:29 ] 返回小木虫查看更多