Hallo! > Hallo eine grundsaetzliche frage. > > Nun ist es moeglich ohne kenntnis des aufbaus der database und > des sql strings eine SQL-Injection vorzunehmen ? > *ohne den ''*
Wenn man z. B. eine Tabelle zerst�ren will, ist es schon n�tzlich zu wissen, wie die Tabelle hei�t. Aber die Namen kann man oft leicht erraten, falls man nicht einfach die Systemtabellen (z. B. per XML-Export in den Webspace) abrufen kann. Grunds�tzlich muss man also im Hinblick auf die Sicherheit alle Register ziehen. Freundliche Gr��e Joachim van de Bruck | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
