Sugeriría revisar las configuraciones de conexión para la base de datos, así como restablecer cualquier contraseña y verificar cualquier nombre de host para que los usuarios puedan conectarse a la base de datos. Además, asegúrese de haber agotado la fuente original de la intrusión. (Si tiene un registro de consultas, busque qué otras consultas sucedieron con las consultas malintencionadas, ya que los inyectables de inyección SQL en una consulta válida).
El problema más complicado sería si aloja contenido HTML fuera de la base de datos, en cuyo caso el atacante podría haber introducido páginas que permitirían una mayor inyección, pero sería muy difícil encontrar esos registros sin hacer una diferencia. descrito Esto también podría aplicarse si hicieron alguna elevación de permiso dentro del sistema que se ejecuta en la base de datos.
Puede haber otras cosas que valga la pena revisar, pero esas son las cosas inmediatas que vienen a la mente para las formas genéricas en que una base de datos SQL podría permanecer comprometida.