como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo
Muchas gracias, que debería leer para informarme acerca de la detección?