Ho un'API REST in esecuzione su un server.
C'è un modo per rilevare un'analisi di sqlmap inaspettata?
SQLMap funziona inviando molte richieste diverse al server. È piuttosto facile vedere la scansione se si guardano i registri del server manualmente.
Se vuoi farlo in modo programmatico, cerca i verbi SQL nei tuoi registri nei campi di input dove non hanno senso (seleziona, da, dove, ordina per).
Leggi altre domande sui tag sqlmap