http://iposs.sdinfo.net/ldims/szxAssess/szxAssessAction!queryPon.action?city_id=08000104&successFlag=0&statsDate=2015-04-01&endDate=2015-04-30
可以看到endDate参数,是从2015-04-01到2015-04-30查询在,那么我们可以在源代码中看到
我们来对ID进行修改
和对endDate参数修改
日期提前4个月
http://iposs.sdinfo.net/ldims/szxAssess/szxAssessAction!queryPon.action?city_id=08000106&successFlag=0&statsDate=2015-01-01&endDate=2015-05-05
http://iposs.sdinfo.net/ldims/szxAssess/szxAssessAction!queryLanAdsl.action?city_id=10&jr_type=3&successFlag=0&statsDate=2013-04-01&endDate=2015-04-06
注入SQL:基于时间盲注
http://iposs.sdinfo.net/ldims/szxAssess/szxAssessAction!queryLanAdsl.action?city_id=08&jr_type=4&successFlag=0&statsDate=2012-11-01&endDate=2012-11-23
endDate参数与city_id参数分别存在注入
DBA权限