Recibo muchos registros que dicen que alguien está tratando de comunicarse
/sign_in?t=login'+union+select+char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33)+--+
ahora, /sign_in?t=login es una URL válida. el resto es el intento sqli ..
¿Qué están tratando de hacer?
Esto parece un ataque completamente automático que realizan bots en sitios web aleatorios que encuentran.
El ataque está intentando que su base de datos genere la cadena &~! (valores ASCII 38, 126 y 33). Probablemente analizan la respuesta de su sitio web para esa cadena y cuando la encuentran, el robot asume que fue el resultado de su inyección y lo informa a un cracker humano como un objetivo potencial para un ataque más específico. El cracker luego revisará su sitio y considerará si los datos que tiene pueden valer su tiempo. Solo cuando parezca ser un objetivo lucrativo, perseguirán otras acciones.
¿Tomó las precauciones habituales para proteger su sitio web contra inyecciones de SQL? Entonces no tienes nada de qué preocuparte.
Lea otras preguntas en las etiquetas sql-injection