Что именно пытается сделать данный код?

В логах ошибок появилось очень много строк с sql запросом - просто не сомневаюсь что пытаются навредить... Но не совсем понимаю чем именно хотят навредить!

Дело в том что кука хранит ключ массива, а при запросе массива - выходит ошибка, видать злоумышленник в куку подставляет свое значение и запрашивает страницу по 15 раз в секунду.

Вот несколько вариантов тех данных что пытаются подменить:

1\\' AND (SELECT 0x716b6157)=0x716b6157 AND \\'kDyY\\'=\\'kDyY
1\\' AND ORD(MID((SELECT DISTINCT(IFNULL(CAST(schema_name AS CHAR),0x20)) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 5,1),3,1))>120 AND \\'sJTm\\'=\\'sJTm
1\\' OR (SELECT * FROM (SELECT(SLEEP(0)))HZuZ) AND \\'aSiG\\'=\\'aSiG
1\\' AND 42=86 AND \\'OQmB\\'=\\'OQmB

Чем мне грозит - когда вредитель все таки загрузит свою инъекцию? И что именно делает подобный код?