SQL-инъекция. Могли бы подсказать, что можно сказать об этом?

Question

[Lorem Ipsum]

Ничего не понимаю в sql. Но это выглядит как sql Инъекция, я прав?
Если да, то возможно ли что-нибудь сказать по этим скринам. Какой результат у "атакующего".
Возможно это увидеть по скринам?)
Скриншоты кину в комментарии.
И если это так не работает и сказать по скринам нельзя, то в каком направлении мне двигаться?(Что гуглить)

Скрины

Comments

[Lorem Ipsum]

[Lorem Ipsum]

И такого где-то 10 страниц. Хех.

Answer 1

[DevMan]

да, это выглядит как инъекция.
но, если это прост сохраняется/выводится и НЕ имеет непосредственного влияния на базу, то беспокоится особо не о чем.
кроме анализа откуда такое прилетает и блокировки, если возможно.

Comments

[FanatPHP]

какой-то адок в ответе
откуда автор знает, имеет оно влияние на базу, или нет?

Answer 2

[FanatPHP]

Бояться надо не тех запросов, которые вернули 500, а тех, которые вернули 200.

500 означает что атака не прошла.
То что ты здесь видишь - это не инъекция, это попытки, проверка на инъекцию. Неудачные.
Удачные ты здесь не увидишь.

В принципе, то что код возвращает 500 - это тоже косяк. Это значит что код кривой и потенциально там может быть инъекция. Ну или не может - не видя кода сложно сказать.

Двигаться в нправлении нанять специалиста