Tysiące serwerów padło już ofiarą nowego ataku typu SQLinjection. Został on użyty głównie do rozprzestrzenianiaszkodliwego oprogramowania. Atak dotyczy głównie serwerów MS SQL ponieważ wykorzystujestrukturę tabel typową dla tego serwera, m.in. tabele sysobjects isyscolumns. Podatne mogą być też strony korzystające z serwerówSybase, które mają strukturę tabel podobną do MS SQL Server.Atakujący, a raczej ich skrypty, starają się wstawić kod HTML iJavaScript do stron przechowywanych na serwerach bazodanowych. Kodten może następnie podejmować próbę uruchomienia szkodliwegooprogramowania na komputerze ofiary. Sprzyja temu fakt, że ofiarawchodzi na znaną sobie wcześniej stronę i ma zaufanie do jejzawartości. Uruchomienie szkodliwego oprogramowania przygotowanegoprzez atakującego jest więc ułatwione.
