RT
漏洞地址:http://broker2.esf.leju.com/login?client_citycode=bj
此处还是可以撞库
zhangzhiyong 密码123456
进入后台
漏洞二、SQL注入
漏洞地址:http://broker2.esf.leju.com/statnew/agentstat?type=all
参数 startdate1=2016-05-09&enddate1=2016-05-15&pagenum=
startdate1 enddate1 均有注入
解决方案:
过滤吧