关于sqlmap dump数据的格式问题
sqlmap dump数据格式问题简介
看了看网上的文章关于sqlmap来dump数据大多数都是一句话概括,没什么实际细讲的,所以自己实际操作了一下然后记录下来如果有需要的同学拿来参考或者借鉴。
先贴上关于sqlmap的手册。
sqlmap用户手册
sqlmap用户手册-续
关于sqlmap爆数据涉及到的参数有
- –dump-all 获取所有数据库表中的内容
- –exclude-sysdbs 排除掉系统数据库,只获取用户数据库的表
- –charset 强制使用字符编码,比如sqlmap不能识别例如Content-Type中的一些字符编码,我们通过强制指定来得到我们想要的正常数据
- –dump-format 指定输出的格式(CSV,HTML,SQLITE)
- –csv-del 当保存为CSV格式时,用此指令来指定一个分割符,默认为逗号。
- –outpot-dir 指定输出的位置
实战介绍
首先创建了一个数据库来测试
其中的数据分别如下:
以HTML格式
得出的数据如下
保存的数据会以表名为文件名的html文件来储存
以SQLITE格式
会产生一个以数据库名为文件名的sqlite文件
然后用sqlite工具来打开,命令行的看起来不舒服,推荐用可视化工具,比如sqlitemanager,我这用的是navicat
以CSV格式
首先什么是CSV。
先不加–csv-del
格式如下
(不是说默认是逗号吗…)
以;为分割符
格式如下
综合起来个人感觉还是HTML看起来舒服也便携一点,不过都还可以,自己喜欢就好。
若有不对,还望指点。