¿El error de MySQL "Mezcla ilegal de intercalaciones" implica una vulnerabilidad de inyección de SQL?

2

La entrada del usuario de una consulta dada se está limpiando (PHP, real_escape_string), pero la consulta falla con "Mezcla ilegal de intercalaciones". Esta consulta está abajo:

SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip"

¿Esto implica que esta consulta es vulnerable a la inyección de SQL? Si no es así, ¿hay alguna divulgación u otra vulnerabilidad que esta entrada pueda proporcionar al atacante?

Editar: Parece que esta solicitud en particular proviene de Acunetix Vulnerability Scanner. Si esto es correcto, debe haber algún valor para un atacante al proporcionar este valor en una solicitud. ¿Qué resultados podría haber esperado el escáner?

    
pregunta Aaron Cicali 23.04.2018 - 20:17
fuente

0 respuestas

Lea otras preguntas en las etiquetas