Si vous faites une recherche pour:
vous verrez beaucoup d'exemples d'une tentative de hack le long des lignes de:
1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
Ce qui est exactement il essaie de faire? Qui db est-il en essayant de travailler? Connaissez-vous un avis à ce sujet?
Il en est de tester votre serveur SQL Injection, plus précisément c'est un test robuste qui fonctionne même si son Blind SQL Injection. Blind SQL Injection est quand un attaquant est capable d'exécuter SQL cependant, il n'est pas visible de réponse. Si la requête http qui prend au moins 15 secondes, l'attaquant sait qu'il peut exécuter SQL, et que votre course de MS-SQL. Après cette attaque, il va enchaîner avec une xp_cmpdshell() pour infecter votre serveur.
Selon http://bytes.com/topic/mysql/answers/888849-hacker-attempt on dirait qu'il essaie de l'exécuter:
WAITFOR DELAY '00:00:15'
Comme d'autres l'ont souligné, il n'est pas une attaque DOS (que j'ai indiqués à l'origine), mais simplement d'un moyen facile de déterminer si le Serveur SQL est vulnérable et peut être ajouté à une liste d'hôtes à peut-être bidouiller au plus tard.
En termes plus simples, il/elle est très lisse. À l'aide de la "WAITFOR DELAY..." stratégie permet-il/elle pour voir si le serveur est vulnérable sans rien journalisation. Le chèque est fait pour voir ce que l'accès à la propriété connectionstring utilisateur a dans la db. Et comme @Tour dit, thT conduirait À XP_CMDSHELL (), qui peut donner l'intrus d'accéder au serveur et même votre réseau.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
