La verificación del daño causado a sus datos depende del tipo de datos que tenga en su base de datos. Si después de una inspección cuidadosa no ve nada malo, probablemente no haya nada malo. Si sus datos tienen un tamaño decente, esto será difícil o imposible.
Hay muchos bots automatizados que deambulan por Internet en busca de código vulnerable a los ataques de inyección SQL. Sus intentos son probablemente lo que está viendo en sus registros. El hecho de que se haya realizado un intento no significa necesariamente que se haya producido una intrusión.
También tenga en cuenta que no necesariamente tendrá evidencia de robo de datos. La mejor manera de determinar esto sería tomar los registros de su servidor y reproducirlos en una copia de su servidor actual, verificando si recupera algún dato.