运行sqlmap命令的位置不对，你当前的c\Python27\目录下并没有sqlmap文件试试更改当前目录为c\Python27\sqlmap后在运行上述命令即在c\Python27后面输入cd sqlmap 然后会进入到c\Python27\sqlmap在这里输入sqlmap。

你应该是线程同步的问题，使用MFC或者windows线程同步，有信号量，互斥量，临界区，事件等，你可以使用全局变量，消息本质还是生成了新的线程 自定义消息方法 在头文件声明 define MYMSG WM_USER+1随便填，但是要大于。

上面提到的是针对系统进行的，在针对WEB方面，注入工具有NBSI， OWASP SQLiX， SQL Power Injector， sqlDumper， sqlninja， sqlmap， Sqlbftools， priamos， ISRsqlget***等等在针对数据库方面的工具有数据库 工具列表 Oracle1521端口。

伪静态sqlmap注入方法1找到一个网站，做下安全检测，url是这样的不是传统的php结尾，所以很多人认为这个不能注入，其实伪静态也能注入的，这个url虽然做了伪静态，但是还是需要传递参数到数据库去查询的，试试能否注入。