Olá Matheus, tudo bem?
O SQL Map pega erros/informações diretamente do banco de dados. Mesmo que a aplicação esteja programada para retornar este erro, ainda irá expor o log do banco de dados quando não há tratamento sobre a injeção de SQL.
Por isso que é importante limpar os dados que chegam no banco de dados. Com isso, o máximo que será retornado é uma quantidade zero de registros do banco de dados.
Na tela da aplicação pode retornar um erro genérico, mas por debaixo dos panos pode ter algum vazamento de informações, e é isso que o SQL Map pega.
Bons estudos!