这黑客试图做什么?
如果您search:
http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N
你会看到很多例子,试图沿着下面的黑客行为:
1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
它究竟在做什么? 它试图在哪个数据库? 你知道有关这方面的任何build议吗?
他正在testing你的服务器的SQL注入,特别是这是一个强大的testing,即使它的盲注入SQL 。 Blind SQL Injection是攻击者能够执行SQL的时候,但是没有可视的响应。 如果http请求至less需要15秒,攻击者才会知道他可以执行SQL,而且你正在运行MS-SQL。 在这次攻击之后,他会用xp_cmpdshell()来感染你的服务器。
根据http://bytes.com/topic/mysql/answers/888849-hacker-attempt它看起来像试图运行:;
等候延迟'00:00:15'
正如其他人指出的那样,这不是一次DOS攻击(正如我原来所说的),而只是一种轻松确定SQL Server是否易受攻击的方法,可以添加到主机列表中,以便稍后进一步破解。
用简单的话来说,他/她非常光滑。 使用“WAITFOR DELAY …”(等待延迟…)策略,他/她可以在不logging任何内容的情况下查看服务器是否易受攻击。 该检查正在完成,以查看连接string用户在数据库中的访问权限。 就像@ Rook所说的那样,我们将引导到XP_CMDSHELL(),这可以让入侵者访问服务器甚至是networking。
这是一个hexstring。 翻译成“WAITFOR DELAY”00:00:15“”