0
MSSQL Profiler: Abfragen ohne Parametrisierung finden
Guten Tag zusammen,
kennt jemand eine Möglichkeit per SQL Profiler (oder was auch immer) Abfragen vom SQL Server zu finden, die KEINE Parametrisierung verwenden?
Hintergrund ist der, das auf einem Server mit Webseite offenbar gerade nach SQL Injections gesucht wird.
Da sich die Suche im Quellcode manuell etwas schwer gestaltet, würde ich gerne am Server sehen was es da für Queries gibt. Hat man das Query, sollte sich die Suche deutlich einfacher und gezielter gestalten
Vielen Dank für die Hilfe !
Gruss Benjamin
kennt jemand eine Möglichkeit per SQL Profiler (oder was auch immer) Abfragen vom SQL Server zu finden, die KEINE Parametrisierung verwenden?
Hintergrund ist der, das auf einem Server mit Webseite offenbar gerade nach SQL Injections gesucht wird.
Da sich die Suche im Quellcode manuell etwas schwer gestaltet, würde ich gerne am Server sehen was es da für Queries gibt. Hat man das Query, sollte sich die Suche deutlich einfacher und gezielter gestalten
Vielen Dank für die Hilfe !
Gruss Benjamin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293211
Url: https://administrator.de/forum/mssql-profiler-abfragen-ohne-parametrisierung-finden-293211.html
Ausgedruckt am: 22.02.2025 um 04:02 Uhr
