MSSQL Profiler: Abfragen ohne Parametrisierung finden
Guten Tag zusammen,
kennt jemand eine Möglichkeit per SQL Profiler (oder was auch immer) Abfragen vom SQL Server zu finden, die KEINE Parametrisierung verwenden?
Hintergrund ist der, das auf einem Server mit Webseite offenbar gerade nach SQL Injections gesucht wird.
Da sich die Suche im Quellcode manuell etwas schwer gestaltet, würde ich gerne am Server sehen was es da für Queries gibt. Hat man das Query, sollte sich die Suche deutlich einfacher und gezielter gestalten
Vielen Dank für die Hilfe !
Gruss Benjamin
kennt jemand eine Möglichkeit per SQL Profiler (oder was auch immer) Abfragen vom SQL Server zu finden, die KEINE Parametrisierung verwenden?
Hintergrund ist der, das auf einem Server mit Webseite offenbar gerade nach SQL Injections gesucht wird.
Da sich die Suche im Quellcode manuell etwas schwer gestaltet, würde ich gerne am Server sehen was es da für Queries gibt. Hat man das Query, sollte sich die Suche deutlich einfacher und gezielter gestalten
Vielen Dank für die Hilfe !
Gruss Benjamin
Please also mark the comments that contributed to the solution of the article
Content-Key: 293211
Url: https://administrator.de/contentid/293211
Printed on: April 18, 2024 at 08:04 o'clock