Hallo zusammen,
in dem Wikipedia-Artikel über SQL-Injection ist ein Beispiel aufgeführt, dass zeigt, wie es möglich ist die Festplatte zu formatieren.
Quelle: Wikipedia - SQL-Injection
Würde das denn überhaupt funktionierten, wenn der entsprechende Webserver auf der C-Partition läuft, d.h. die C-Partition gerade ausgeführt wird?
in dem Wikipedia-Artikel über SQL-Injection ist ein Beispiel aufgeführt, dass zeigt, wie es möglich ist die Festplatte zu formatieren.
SELECT url, title FROM myindex WHERE keyword LIKE '%sql' ;GO EXEC cmdshell('format C') --%'
Würde das denn überhaupt funktionierten, wenn der entsprechende Webserver auf der C-Partition läuft, d.h. die C-Partition gerade ausgeführt wird?
Comment