这黑客试图做什么?

如果您search:

http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N

你会看到很多例子,试图沿着下面的黑客行为:

1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) -- 

它究竟在做什么? 它试图在哪个数据库? 你知道有关这方面的任何build议吗?

Solutions Collecting From Web of "这黑客试图做什么?"

他正在测试你的服务器的SQL注入,特别是这是一个强大的测试,即使它的盲注入SQL 。 Blind SQL Injection是攻击者能够执行SQL的时候,但是没有可视的响应。 如果http请求至少需要15秒,攻击者才会知道他可以执行SQL,而且你正在运行MS-SQL。 在这次攻击之后,他会用xp_cmpdshell()来感染你的服务器。

根据http://bytes.com/topic/mysql/answers/888849-hacker-attempt它看起来像试图运行:

等候延迟'00:00:15'

正如其他人指出的那样,这不是一次DOS攻击(正如我最初所述),而只是一种轻松确定SQL server是否易受攻击的方法,可以添加到主机列表中,以便稍后进一步破解。

用简单的话来说,他/她非常光滑。 使用“WAITFOR DELAY …”(等待延迟…)策略,他/她可以在不记录任何内容的情况下查看服务器是否易受攻击。 该检查正在完成,以查看连接字符串用户在数据库中的访问权限。 就像@ Rook所说的那样,我们将引导到XP_CMDSHELL(),它可以让入侵者访问服务器甚至是网络。

这是一个十六进制字符串。 翻译成“WAITFOR DELAY”00:00:15“”