Hay una descripción de lo que hace MySQL aquí . Toma la llave casi como está y aplica AES en modo ECB , que es débil porque se filtra qué bloques son idénticos entre sí en los datos cifrados con una clave determinada. No debe asumir que los datos se cifraron con AES_ENCRYPT()
es realmente "seguro".
Dicho esto, si su clave y sus datos llegarán al registro binario depende de cómo se configuró. Si utiliza un formato basado en declaraciones, entonces el registro binario contendrá las declaraciones SQL que se emitieron (al menos aquellas que conllevan modificaciones), y sus datos y claves pueden revelarse de esa manera. Si usa un formato basado en filas, entonces el registro contiene los resultados (alteraciones de las filas reales), y sus datos y la clave de texto no aparecerán en el registro. Consulte esta pregunta para los punteros.