Possible Duplicate:
Site has been hacked via SQL Injection




似乎我的一个网站对其进行了黑客尝试，我的报告显示尝试了以下查询字符串数据：

QUERY_STRING = ID=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536-

它失败是因为我总是将任何整数参数都强制转换为整数，因此，如果尝试使用类似的方法（经典ASP），则会出现不匹配错误。但是我很困惑上面的查询正在尝试什么？它看起来不像我以前见过的任何东西。

看一眼：
Site has been hacked via SQL Injection

乍一看，它是一些自动工具，可以进行一些盲目SQL注入。