关于华师大图书馆创意空间预约系统

学校图书馆创意空间预约系统 ↓↓ 从URL中看到使用的是GET方法，可以分析出API格式。 写个脚本，处理下服务器返回的数据，能提取出如下数据。 [caption id=”” align=”alignnone” width=”676”] （20171122全天的预约情况，预约人、时间、房间号等一览无余）[/caption] [caption id=”” align=”alignnone” width=”675”] （上图是20171119 21:30左右查询的当天的预约情况，未显示已失效的预约）[/caption] 这些API照理说应该有个身份认证过程，没有权限的用户无法获取数据，结果…… 同样，改一下GET的数据就能写个自动抢小包间的脚本了，不再赘述。 （另外，经过很长一段时间对预约情况的观察，发现其实有人每天都在用脚本抢23333） 仔细深究下去，这网站的bug还有很多…比如通过这个预约系统可以根据一位同学或者老师的姓名(或姓名的一部分）查到对应的学号、工号，进而就有了全校每个人的联系方式等等…2333 纯粹出于兴趣和吐槽….