Dal log si vede proprio come sia effettivamente una injection passata via get.

Nel tuo caso l'iniezione non dovrebbe essere andata a buon fine (vedi l'errore 500 - internal server error) a causa di un tentativo non riuscito di conversione del dato in un intero nel momento dell'inserito nel DB. Il campo del DB in cui si è tentato di iniettare la stringa è un intero. Ripeto, l'operazione non dovrebbe essere andata a buon fine ma esiste comunque una carenza nella validazione dei dati da parte della tua applicazione web prima dell'inserimento del DB. In sostanza per quella particolare richiesta ti è andata bene ma per altri parametri potrebbe andarti meno bene....