Tengo una API REST en ejecución en un servidor.
¿Hay alguna forma de detectar un análisis de mapa sql inesperado?
SQLMap funciona enviando muchas solicitudes diferentes al servidor. Es bastante fácil ver el escaneo si observa los registros de su servidor manualmente.
Si desea hacerlo de manera programática, solo busque los verbos de SQL en sus registros en los campos de entrada donde no tienen sentido (seleccione, desde, dónde, ordenar por).
Lea otras preguntas en las etiquetas sqlmap