Hola Nemutagk, te comento...

No se trata de ningún ataque de inyección, puesto que los ataques de inyección suelen aprovechar una mal recuperación de las variables en GET y POST. Cosa que yo cubro utilizando el mysql_real_escape_string. Además, si fuera un ataque de inyección, en la tabla de chivato que he creado habrían consultas del tipo:

"SELECT * FROM usuarios WHERE usuario = 'loquesea' and pass = '";UPDATE ...";

Y las consultas que estoy recopilando en el chivato rellenan todos los datos del formulario, eso sí, con publicidad y letras raras. Además, es curioso que algunas palabras que llevan acento, como podría ser España, pasar a ser algo como España.

¿A alguien se le ocurre algo?