seastorm
Goto Top

MSSQL Profiler: Abfragen ohne Parametrisierung finden

Guten Tag zusammen,

kennt jemand eine Möglichkeit per SQL Profiler (oder was auch immer) Abfragen vom SQL Server zu finden, die KEINE Parametrisierung verwenden?
Hintergrund ist der, das auf einem Server mit Webseite offenbar gerade nach SQL Injections gesucht wird.
Da sich die Suche im Quellcode manuell etwas schwer gestaltet, würde ich gerne am Server sehen was es da für Queries gibt. Hat man das Query, sollte sich die Suche deutlich einfacher und gezielter gestalten face-smile


Vielen Dank für die Hilfe !

Gruss Benjamin

Content-Key: 293211

Url: https://administrator.de/contentid/293211

Ausgedruckt am: 28.03.2024 um 08:03 Uhr