Kann man durch die übertragenen Datenpakete zwischen Client und Server herausfinden, wie die Datenbanken eines Servers aussehen?

...komplette Frage anzeigen

4 Antworten

Wenn wir davon ausgehen, dass der Client eine SQL-Abfrage in Richtung Server schickt: Ja, der Mitleser kann da einiges erkennen. In der SQL-Abfrage steht der Name der Datenbank, der Tabelle und des Feldes, in der Antwort steht dann der Inhalt des Feldes. Wenn ich genügend Abfragen mitlese, kann ich schon einiges über die Datenbank herauslesen.

Nein, wenn der Betreiber auch nur einen Funken Intelligenz beim Programmieren und Einrichten hatte, kannst du das nicht. 

Natürlich kannst an Query-Strings von URLs die gespeicherten Daten und vl. auch eine grobe Struktur in der Datenbank erahnen, aber die Struktur daraus vollständig zu rekonstruieren sollte unmöglich sein,

Was für Datenbanken? Grundsätzlich gilt, der Angreifer sieht was gesendet wird in kann sich dadurch relativ gut ausmalen, wie der Server strukturiert ist.

Eigentlich geht es weniger um einen Angriff und darum, Daten abzugreifen sondern zunächst darum, anhand von den Datenpakten zu erkennen, wie genau die Datenbank Aufgebaut ist.

Also, welche Werte aus dem Datenstrom wo in der Serverdatenbank abgelegt werden. Im Anschluss (so die Idee, die mir kam) kann man rekonstruieren, wie die Datenbank insgesamt arbeitet und ein Betriebssystem/ Gameserver/ Geheimdienstdatebank (was auch immer du möchtest wenn du von Hackerattacken ausgehst) mit der Datenbank arbeitet um mir den Ausgabesatz zurück zu schicken, den ich ja von diesem Server erhalte.

0

Das kommt immer auf den Datenbanktyp an, bei SQL bekommst du zB leicht die SQL Struktur raus, mehr aber auch nicht.

0

Was möchtest Du wissen?