Le domande qui sotto mostrano l'iniezione SQL in appscans per MySQL. C'è un modo per fare una dimostrazione del concetto o altrimenti come possono essere sfruttati?
INSERT INTO cscart_sessions (session_id, expiry) values('6432e5ecf6c81730aa70c2b05415fe6d OR ' '','1468236649')
SELECT session_id FROM cscart_sessions WHERE session_id='6432e5ecf6c81730aa70c2b05415fe6d' AND expiry>'1468229900'
Se stai utilizzando direttamente SesssionId nella tua query, senza eseguire l'escape dei caratteri speciali SQL, allora YES le query sono vulnerabili a SQL Injection.
Ad esempio, Qualcuno potrebbe inviare una richiesta al server con il seguente cookie:
csid=a'; DROP TABLE cscart_sessions;
E la tua query SELECT verrà eseguita per eliminare la tabella.
O un cookie come questo:
csid=a' or 1=1 or '' = '
selezionerà tutto nella tabella.
A seconda che il codice che rende queste query stia correttamente disinfettando gli input, potresti avere o meno una vulnerabilità.
Un altro fattore potrebbe essere se la costruzione delle query è parametrizzata o la semplice concatenazione degli usi.
Come hanno sottolineato i commentatori, non c'è modo di dirlo con certezza in base alle informazioni fornite.
Leggi altre domande sui tag php sql-injection mysql exploit