>Auf dem SQL-Server gibt es Tabellen, in dem alle wichtigen Daten drinstehen... Ja das stimmt, nur ich gehe mal davon aus das der user wo select oder delete rechte auf diese nicht kommt. Aber wenn der user delete rechte hat darf er loeschen. :-)
>Injection einen export dieser tabellen in den webspace oder sich die >daten einfach st�ck f�r st�ck �ber normalerweise sowieso angezeigte felder >ausgibt hat man alles was n�tig ist... Nun wie willst du als nt user guest der auf der db nur lesen und schreib rechte hast das machen? :-) Also was ich wissen will da ich ein bisschen gegenwind habe weil ich ja die strukture des project kenne. Also will ich denen zeigen das es trotzdem geht :-) Gruss Roman Pittroff Consulting Bangkok, Thailand -----Original Message----- From: Claudius Ceteras [mailto:[EMAIL PROTECTED]] Sent: Wednesday, October 31, 2001 3:59 PM To: ASP Datenbankprogrammierung Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel > -----Original Message----- > From: Roman Pittroff [mailto:[EMAIL PROTECTED]] > Sent: Mittwoch, 31. Oktober 2001 08:48 > To: ASP Datenbankprogrammierung > Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel > > > Hallo eine grundsaetzliche frage. > > Nun ist es moeglich ohne kenntnis des aufbaus der database > und des sql strings eine SQL-Injection vorzunehmen ? *ohne den ''* > Auf dem SQL-Server gibt es Tabellen, in dem alle wichtigen Daten drinstehen... Wenn man per SQL-Injection einen export dieser tabellen in den webspace oder sich die daten einfach st�ck f�r st�ck �ber normalerweise sowieso angezeigte felder ausgibt hat man alles was n�tig ist... Claudius | [aspdedatabase] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv Sie | k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
