> -----Original Message-----
> From: Roman Pittroff [mailto:[EMAIL PROTECTED]]
> Sent: Mittwoch, 31. Oktober 2001 08:48
> To: ASP Datenbankprogrammierung
> Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel
>
>
> Hallo eine grundsaetzliche frage.
>
> Nun ist es moeglich ohne kenntnis des aufbaus der database
> und des sql strings eine SQL-Injection vorzunehmen ? *ohne den ''*
>
Auf dem SQL-Server gibt es Tabellen, in dem alle wichtigen Daten
drinstehen...
Wenn man per SQL-Injection einen export dieser tabellen in den webspace
oder sich die daten einfach st�ck f�r st�ck �ber normalerweise sowieso
angezeigte felder ausgibt hat man alles was n�tig ist...
Claudius
| [aspdedatabase] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
