Hm, also kommt drauf an per SQL Injection geht das glaub. Also meist geht dies nur wenn du schon Zugriff hast oder über eine fehlerhafte Website.