La vérification des dommages causés à vos données dépend du type de données que vous avez dans votre base de données. Si après une inspection minutieuse, vous ne voyez rien de mal, alors il n'y a probablement rien de mal. Si vos données sont d'une taille décente, cela sera difficile, voire impossible.
De nombreux robots automatisés parcourent Internet à la recherche de code vulnérable aux attaques par injection SQL. Leurs tentatives sont probablement ce que vous voyez dans vos journaux. Ce n'est pas parce qu'une tentative a été faite qu'une intrusion s'est nécessairement produite.
Gardez également à l'esprit que vous n'aurez pas nécessairement de preuve de vol de données. La meilleure façon de déterminer cela serait de prendre les journaux de votre serveur et de les relire sur une copie de votre serveur actuel, en vérifiant si vous récupérez des données.