Se fate una ricerca per:Che cosa sta cercando di fare questo hacker?
vedrete un sacco di esempi di un tentativo di mod lungo le linee di:
1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
Che cosa è esattamente Sta cercando di fare? Su quale db sta cercando di lavorare? Conosci qualche consiglio su questo?
Sembra tradurre in 'WAITFOR DELAY '00: 00: 15'' - rallenta alcuni script? Crawlers? – Konerak
Forse se il server non risponde per oltre 15 secondi, l'hacker sa che il server era vulnerabile a questo attacco. Potrebbe essere un modo per rilevare server SQL compromessi utilizzando un comando che non lascia troppa traccia (15 secondi di ritardo) ma che è comunque rilevabile. –
Wow! C'è un sacco di risultati per quella ricerca: S – Justin