Delphi 代码审计--项目实战 1

程序的主要function，与 procedure注：Delphi把操作数据的方法分成了两种，一种是function，另一种是procedure，大致理解为“函数”和“过程”。Procedure类似C语言中的无返回值函数，即VOID。而Function就是c语言中的有返回值函数，即没有Void。程序分为2种连接数据库模式：程序分为2种连接数据库模式：无论是本地模式，还是联网模式，都是读取，当前路径的config.ini配置文件：（导致敏感信息暴漏，可直连服务器）继续跟数据库连接：配合SQL Server数据库，直接带入，可以判断出为明文存储。config.ini配置如下：基于TCP通信，SQL Server通信构架大致如下：（可导致通信过程中抓取明文执行）代入执行：（导致可拼接sql语句，查询任意语句或者执行命令）部分语句其中如下：select disti ………………………………