Если вы выполните поиск:
вы увидите множество примеров попыток взломать строки:
1) declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
Что именно он пытается сделать? На какой db он пытается работать? Знаете ли вы какие-либо рекомендации по этому поводу?