Hola usa el profiler de SQL Server para hacerlo si es que usas esa base de datos
Maximiliano Damian Accotto Microsoft MVP en SQL Server Consultor en SQL Server http://blog.maxiaccotto.com From: [email protected] [mailto:[email protected]] On Behalf Of Agustin Tamborelli Sent: viernes, 25 de junio de 2010 12:56 p.m. To: [email protected] Subject: [puntonet] [.NET] SQL INJECTION Buenos días lista. Recurro a ustedes porque se nos presentó una vulnerabilidad con SQL INJECTION. Lo que nosotros pretendemos es replicar ese inconveniente para poder tratarlo y corregirlo. Lo que estamos buscando (si hay algo similar) es una herramienta que se quede escuchando la interacción con el sitio y grabe todas las consultas, para luego modificarlas y replicarlas. Es decir, graba la secuencia de ejecución, se modifica y se ejecuta nuevamente. No sé si me explico. Desde ya muchas gracias. Saludos. Agustín.
