Что этот хакер пытается сделать?
Если Вы делаете поиск:
Вы будете видеть много примеров предпринятого взлома вроде:
1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
Что точно, это пытается сделать? Какой дб это пытается продолжить работать? Вы знаете о каких-либо консультациях об этом?
3 ответа
Он тестирует ваш сервер на предмет внедрения SQL, в частности, это надежный тест, который будет работать, даже если его слепое внедрение SQL . Слепая инъекция SQL - это когда злоумышленник может выполнить SQL, однако ответ не отображается. Если http-запрос занимает не менее 15 секунд, злоумышленник будет знать, что он может выполнять SQL и что у вас работает MS-SQL. После этой атаки он последует за ней с помощью xp_cmpdshell () , чтобы заразить ваш сервер.
Это шестнадцатеричная строка. Когда вы переводите это, он переводится как «WAITFOR DELAY '00: 00: 15 '»
Согласно http://bytes.com/topic/mysql/answers/888849-hacker-attempt похоже, что он пытается запустить:
WAITFOR DELAY '00: 00: 15 '
Как отмечали другие, это не атака DOS (как я первоначально заявил), а просто способ легко определить, уязвим ли SQL Server, и может ли он быть добавлен в список хостов, чтобы, возможно, дальше взломать позже.