問題タブ [sqlmap]

http://code.google.com/p/gason/downloads/listからダウンロードした SQLMAP Burp Plugin を使用して SQL インジェクションを実行しようとしています。http://resources.infosecinstitute.com/sqlmap-burp-plugin-2/で提供されている Windows の手順に従いました。しかし、提供されたコマンドを実行すると、次のようなエラーが発生します。

Could not find or load main class "-classpath".

クラスパスをプラグインのパスに置き換えようとしましたが、これは役に立ちませんでした。誰かがこの問題を解決するのを手伝ってくれますか? これは Windows 7 用です。

mybatis を構成していますが、データ ソースの種類として POOLED または UNPOOLED を選択する必要があります。その場合、プールされたデータ ソース タイプとプールされていないデータ ソース タイプの違いは何ですか?

私はこのようなSQLを持っています

このようなresultMap

NameTypeHandler

しかし、ハンドラーでは決して機能しません

私はこのように使用できますか？

メソッド POST で sqlmap を実行しようとしましたが、次のエラーが発生しました。

[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

--data="name=value"これで、POST メソッドの場合、データ フラグ (例: )を指定して sqlmap を実行する必要があることがわかりまし
たが、フォーム入力データには名前がなく、データは文字列として送信されます。

この状況で sqlmap を使用するにはどうすればよいですか?

getSqlMapClientTemplate() が機能するオブジェクトになることを保証するための要件は何ですか?

私はEclipseでMavenプロジェクトを構築し、JUnitテストを書いています。テストを実行すると、強調表示された行で「SqlMapClient が指定されていません」というエラーが発生します。

このオブジェクトを使用するもの:

Springは、この Bean を指定して残りを処理する必要があります。

このリソース パス ファイルを呼び出します。

PUBLIC "-//iBATIS.com//DTD SQL Map Config 2.0//EN" " http://www.ibatis.com/dtd/sql-map-config-2.dtd ">

この parameterMap と手順に至るまで (実際の手順は示されていません):

何がうまくいかないのですか？そして、このような問題をどのようにトラブルシューティングしますか?

現在構築中の自分の Web サイトの 1 つ (学校のプロジェクト) に対してペンテストを行っています。

そして、私はそれが最高のセキュリティであることを確認しようとしています.

(はい、正しいパラメーターを持っていますが、サイトは SQLi インジェクションに対して脆弱です。

スキャンは続行しますが、[y/n] を尋ねます。[y] を選択すると、停止してスキャンしません。sqlmap の新しいクローンを作成しようとしましたが、うまくいきませんでした。

役立つものは何でもいただければ幸いです。

アップデート。

Kali Linux を使用して脆弱性を発見したため、ファイルをダンプできません。だそうです

CSV ファイル '/root/.sqlmap/output/www.myschoolproject.com/dump/praba/mailinglist.csv' にダンプされます

'/root/.sqlmap/output/www.myschoolproject.com'

root@kali:/usr/share/sqlmap# cd output bash: cd: output: No such file or directory root@kali:/usr/share/sqlmap#

レイアウトが悪くて申し訳ありません。このエディターの使い方がまったくわかりません。