L'errore MySQL "Illegal mix of collations" implica una vulnerabilità di SQL injection?

2

L'input dell'utente di una determinata query viene disinfettato (PHP, real_escape_string), tuttavia la query non riesce con "Illegal mix of collations". Questa query è la seguente:

SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip"

Questo implica che questa query è vulnerabile a SQL Injection? In caso contrario, vi è alcuna divulgazione o altra vulnerabilità che questo input può fornire all'utente malintenzionato?

Modifica: questa particolare richiesta sembra provenire da Acunetix Vulnerability Scanner. Se questo è accurato, ci deve essere un certo valore per un utente malintenzionato nel fornire questo valore in una richiesta. Quali risultati potrebbe aspettarsi lo scanner?

    
posta Aaron Cicali 23.04.2018 - 20:17
fonte

0 risposte

Leggi altre domande sui tag