Gtihub学习Micro8安全笔记(第三课)之Delphi代码审计--项目实战1

最新推荐文章于 2024-05-17 13:34:03 发布
最新推荐文章于 2024-05-17 13:34:03 发布
阅读量401 收藏 1
点赞数 1
分类专栏: 代码审计 Micro渗透学习 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/106851926
版权
本文介绍了对Delphi程序的安全审计,重点探讨了程序中的function和procedure的区别,以及如何通过config.ini文件可能导致敏感信息泄露。程序使用SQL Server数据库,存在明文存储和SQL注入风险。此外,还分析了TCP通信中的潜在明文数据抓取问题,以及如何构造恶意SQL语句读取远程服务器信息。文章最后提到了软件登录部分的代码和错误处理机制。
摘要由CSDN通过智能技术生成

本来想看一下那个第二课Linux提权的,可是文件可能被Micro大佬给被删掉了!!!

专注APT攻击与防御
https://micropoor.blogspot.com/

程序的主要function,与procedure
**注:**Delphi吧操作数据的方法分成了两种,一种是function,另一种是procedure,大致理解为“函数”,“过程”。
Procedure类似于C语言中的无返回值函数,即VOID,而function就是C语言中的有返回值函数,即没有VOID。
在这里插入图片描述
程序分为两种连接数据库的模式:
在这里插入图片描述
无论是本地模式,还是联网模式,都是读取本地的config.ini配置文件:
(可导致敏感信息泄露,可直连服务器)
在这里插入图片描述
继续和数据库连接:配合SQL Server 数据库,直接带入,可以

最低0.47元/天 解锁文章
小 白 渣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi代码审计--项目实战1(第三课).pdf
05-09
Delphi代码审计--项目实战1(第三课).pdf
Delphi工程应用与项目实践
06-06
Delphi工程应用与项目实践 Delphi工程应用与项目实践
Delphi编程之旅:从零开始到实战精通
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-17 1268
Delphi凭借其高效、稳定的特性,依然在众多领域发挥着重要作用。本文只是你Delphi学习之旅的起点,希望你能在此基础上不断探索,参与到更多实际项目中去。无论是开发桌面应用、游戏还是服务端程序,Delphi都能提供强大的支持。最后,我们想听听你的声音:**讨论点:**在你的Delphi编程实践中,有哪些独特的技巧或遇到过哪些难忘的挑战?欢迎留言分享,让我们共同进步。欢迎来到我的博客,很高兴能够在这里和您见面!
059_《Delphi7.0+Rose项目开发实践》
敦格
12-12 2243
本书以delphi和rose软件结合的方式来阐述开发数据库项目的整个过程。书中介绍了开发数据库项目的多种方法,根据不同的项目采用rose建漠,书中应用的数据库是sql server,也可以将其改造成其他数据库系统。本书实例取自生活中常用的几种类型:档案、教务、学生、酒店、图书、考勤、工资、库房管理等。目前,市场上用大篇幅对delphi7.0+rose建模创建数据库系统的编程技术进行全面阐述的书不多,本书可以弥补上述不足,是—本主要面向中、高级编程用户的非常难得的实用参考书。
Delphi 7项目开发实践
01-14
关于Delphi 7开发的详细介绍,里面很多实例,学习很有帮助。
专注 APT 攻击与防御 - Micro8 读书笔记1
08-04
【专注 APT 攻击与防御 - Micro8 读书笔记1】 APT(Advanced Persistent Threat,高级持续性威胁)攻击是一种由高度组织和有针对性的威胁参与者发起的网络攻击,旨在长期潜伏在目标网络中,窃取敏感信息或进行其他...
RT-Thread 网络收音机项目实战培训-上午-教程与笔记习题
05-19
在“RT-Thread 网络收音机项目实战培训-上午-教程与笔记习题”文档中,提到了一系列关于RT-Thread的实战项目和操作步骤,以下是根据文档内容整理出的知识点。 1. 物料清单 - IoTBoard开发板:是基于STM32L475VET6...
STEP7-MicroWIN-SMART-V2.8安装包
10-20
4. **项目管理**:强大的项目管理功能,包括版本控制、项目备份和导入导出功能,方便团队协作和项目维护。 5. **安全功能**:提供了密码保护机制,防止未经授权的访问和修改。 **V2.8版本的改进与新增功能** 虽然...
tf-micro,tf-microtf-microtf-micro
03-26
**TensorFlow Micro (TF-Micro) 深度解析** TensorFlow Micro(简称TF-Micro)是Google开发的一个轻量级、低功耗的深度学习框架,专为资源受限的设备设计,如微控制器(MCU)、嵌入式系统以及物联网(IoT)设备。TF...
micro-app在vue-element-admin中的使用
05-07
本资源是在基于micro-app在vue-element-admin中的搭建之后对micro-app在vue-element-admin中的使用进行的进一步研究。 主要包括:路由、页面之间的跳转、数据通信、样式隔离、元素隔离、资源共享、组件共享等的一些...
delphi最全实例教程
04-23
delphi自学最好的全面的实例教程。 语法,组件使用,网络编程,指针,多线程等。
DELPHI入门实战百例
12-15
DELPHI入门实战百例
delphi应用程序开发精彩实例100例
09-07
delphi应用程序开发精彩实例 100个精彩实例,相信提高你开发能力一定没问题!!
Delphi系统开发实例精粹(随书源码)
07-13
Delphi系统开发实例精粹(随书源码) 电子书已上传 请单独下载 【内容提要】 本书详细介绍了基于Delphi 7的程序开发技巧和方法,内容涵盖了Delphi的系统编程、多媒体/图形图像编程、网络通信编程、数据库编程、MIS开发和游戏开发等许多热门领域。
delphi精彩实例100例
06-09
快来啊,全部运行通过,欢迎下载
delphi精品项目源码_Spring Boot 项目优化和 JVM 调优(楼主亲测,真实有效)
weixin_39564853的博客
11-23 228
项目调优一、修改配置文件二、Jvm调优三、Jvm调优实战1、未设置JVM参数的情况2、下面我们来设置下Jvm参数《Java 2019 超神之路》《Dubbo 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《Spring Boot 实现原理与源码...
代码审计工具
守拙的博客
09-07 1132
代码审计工具推荐
代码审计—DWVA—Command InjectionL—High
王嘟嘟的博客
11-14 460
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这个是命令行注入High级别好吧。我承认我不会我们来直接看源码。 这里这么多的过滤规则。 这里可以使用 |来进行绕过。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值