Tenho uma dúvida em relação ao SQL Map, eu só consigo saber informações do banco de dados quando a aplicação retorna um erro na tela?
Se a aplicação retornar um erro, exemplo: 'Algo deu errado' e mais nada, ainda é possível listar as informações do banco de dados de alguma maneira?
Olá Matheus, tudo bem?
O SQL Map pega erros/informações diretamente do banco de dados. Mesmo que a aplicação esteja programada para retornar este erro, ainda irá expor o log do banco de dados quando não há tratamento sobre a injeção de SQL.
Por isso que é importante limpar os dados que chegam no banco de dados. Com isso, o máximo que será retornado é uma quantidade zero de registros do banco de dados.
Na tela da aplicação pode retornar um erro genérico, mas por debaixo dos panos pode ter algum vazamento de informações, e é isso que o SQL Map pega.
Bons estudos!