Nếu bạn thực hiện tìm kiếm cho:Hacker này đang cố gắng làm gì?
bạn sẽ thấy rất nhiều ví dụ về một hack cố dọc theo dòng:
1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
gì là chính xác là nó cố gắng để làm gì? DB đang cố gắng làm việc gì? Bạn có biết bất kỳ lời khuyên nào về điều này không?
Dường như dịch sang 'WAITFOR DELAY '00: 00: 15'' - làm chậm một số tập lệnh? Trình thu thập thông tin? – Konerak
Có lẽ nếu máy chủ không trả lời trong 15 giây, tin tặc biết rằng máy chủ dễ bị tấn công này. Nó có thể là một cách để phát hiện các máy chủ SQL bị xâm nhập bằng cách sử dụng một lệnh không để lại nhiều dấu vết (trễ 15 giây) nhưng vẫn có thể phát hiện được. –
Wow! Có rất nhiều kết quả cho tìm kiếm đó: S – Justin