Hi,

gerade hat jemand wie ich vermute eine SQL Injection auf meinen Server versucht.

Dieser Code wurde im Kotaktformular eingegeben:

\' declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Kann jemand dazu genaueres sagen? Und wie man das verhindert?

Kontaktformular solange offline gesetzt.


Edit:

Das habe ich bislang herrausgefunden:

"That means

select WAITFOR DELAY '00:00:15'--

Hacker tried use waiting functions and analyze response times to test if blind SQL injection is possible. "