当前位置：首页 > news >正文

如何使用mapXplore将SQLMap数据转储到关系型数据库中

news 2025/6/22 17:22:12

关于mapXplore

mapXplore是一款功能强大的SQLMap数据转储与管理工具，该工具基于模块化的理念开发，可以帮助广大研究人员将SQLMap数据提取出来，并转储到类似PostgreSQL或SQLite等关系型数据库中。

功能介绍

当前版本的mapXplore支持下列功能：

1、数据提取和转储：将从SQLMap中提取到的数据转储到PostgreSQL或SQLite以便进行后续查询；

2、数据清洗：在导入数据的过程中，该工具会将无法读取的数据解码或转换成可读信息；

3、数据查询：支持在所有的数据表中查询信息，例如密码、用户和其他信息；

4、自动将转储信息以Base64格式存储，例如：Word、Excel、PowerPoint、.zip文件、文本文件、明文信息、图片和PDF等；

5、过滤表和列；

6、根据不同类型的哈希函数过滤数据；

7、将相关信息导出为Excel或HTML；

工具要求

cmd2==2.4.3

colored==2.2.4

Jinja2==3.1.2

openpyxl==3.1.2

psycopg2_binary==2.9.9

PyPDF2==3.0.1

python_magic==0.4.27

python-pptx==0.6.23

tabulate==0.9.0

工具安装

由于该工具基于Python 3.11开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/daniel2005d/mapXplore

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd mapXplorepip install -r requirements

工具使用

python engine.py [--config config.json]

其中，配置文件数据格式如下：

setting = {"General":{"debug":False},"Database":{"host":"","username":"","password":"","name":"","dbms":"postgres|sqlite"},"Import":{"strict":True,"validchars":"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!\"#$%&\'()*+,-./:;<=>@[\\]^_`{|}"},"Results":{"output":"","format":'xlsx',"includeAllColumns":True},"sqlmap":{"input":"/home/daniel/.local/share/sqlmap/hacked.com","csvdelimiter":",","database":""}}

工具运行演示

工具运行：

显示配置：

设置配置：

搜索表：

搜索列：

搜索关键词：

搜索参数：

导入数据：

保存数据：

Base64报告：

HTML导出：

项目地址

mapXplore：【GitHub传送门】

如何使用mapXplore将SQLMap数据转储到关系型数据库中

关于mapXplore mapXplore是一款功能强大的SQLMap数据转储与管理工具，该工具基于模块化的理念开发，可以帮助广大研究人员将SQLMap数据提取出来，并转储到类似PostgreSQL或SQLite等关系型数据库中。功能介绍当前版本的mapXplore支持下列功能…...

编程日记 2024/7/1 1:34:36

JAVA设计模式-大集合数据拆分

背景我们在做软件开发时，经常会遇到把大集合的数据，拆分成子集合处理。例如批量数据插入数据库时，一次大约插入5000条数据比较合理，但是有时候待插入的数据远远大于5000条。这时候就需要进行数据拆分。数据拆分基本逻辑并不复杂&…...

编程日记 2024/7/1 1:30:33

如何使用sr2t将你的安全扫描报告转换为表格格式

关于sr2t sr2t是一款针对安全扫描报告的格式转换工具，全称为“Scanning reports to tabular”，该工具可以获取扫描工具的输出文件，并将文件数据转换为表格格式，例如CSV、XLSX或文本表格等，能够为广大研究人员提供一个…...

编程日记 2024/7/1 1:26:28

ansible自动化运维，(2)ansible-playbook

三种常见的数据格式： XML：可扩展标记语言，用于数据交换和配置 JSON：对象标记法，主要用来数据交换或配置，不支持注释 YAML：不是一种标记语言，主要用来配置，大小写敏感&…...

编程日记 2024/7/1 1:24:26

一分钟学习数据安全—自主管理身份SSI分布式标识DID介绍

SSI标准化的两大支柱，一个是VC，之前简单介绍过，另一个就是DID。基本层次上，DID就是一种新型的全局唯一标识符，跟浏览器的URL没有什么不同。深层次上，DID是互联网分布式数字身份和PKI新层级的原子构件。一…...

编程日记 2024/7/1 1:23:24

[单master节点k8s部署]11.服务service

service service是一个固定接入层，客户端可以访问service的ip和端口，访问到service关联的后端pod，这个service工作依赖于dns服务（coredns） 每一个k8s节点上都有一个组件叫做kube-proxy，始终监视着apiser…...

编程日记 2024/7/1 1:21:21

1. this指向问题 <script> let obj {a: function () {console.log(this); // 打印出：{a: ƒ, b: ƒ}},b: () > {console.log(this); // 打印出Window {window: Window, self: Window,...}}, }; obj.a(); obj.b(); </script> 箭头函数中的this是在箭…...

编程日记 2024/7/1 1:20:19

WordPress中文网址导航栏主题风格模版HaoWa

模板介绍 WordPress响应式网站中文网址导航栏主题风格模版HaoWa1.3.1源码 HaoWA主题风格除行为主体导航栏目录外，对主题风格需要的小控制模块都开展了敞开式的HTML在线编辑器方式的作用配备，另外预埋出默认设置的编码构造，便捷大伙儿在目前…...

编程日记 2024/7/1 1:19:18

ThreadPoolExecutor基于ctl变量的声明周期管理

个人博客 ThreadPoolExecutor基于ctl变量的声明周期管理 | iwts’s blog 总集想要完整了解下ThreadPoolExecutor？可以参考： 基于源码详解ThreadPoolExecutor实现原理 | iwts’s blog ctl字段的应用线程池内部使用一个变量ctl维护两个值&#xff…...

编程日记 2024/7/1 1:18:17

运维锅总详解Prometheus

本文尝试从Prometheus简介、架构、各重要组件详解、relable_configs最佳实践、性能能优化及常见高可用解决方案等方面对Prometheus进行详细阐述。希望对您有所帮助！ 一、Prometheus简介 Prometheus 是一个开源的系统监控和报警工具，最初由 SoundCloud …...

编程日记 2024/7/1 1:17:16

深入解析Tomcat：Java Web服务器（上）

深入解析Tomcat：Java Web服务器（上） Apache Tomcat是一个开源的Java Web服务器和Servlet容器，用于运行Java Servlets和JavaServer Pages (JSP)。Tomcat在Java Web应用开发中扮演着重要角色。本文将详细介绍Tomcat的基本概念、安装…...

编程日记 2024/7/1 1:16:15

【第9章】MyBatis-Plus持久层接口之SimpleQuery

文章目录前言一、使用步骤1.引入 SimpleQuery 工具类2.使用 SimpleQuery 进行查询二、使用提示三、功能详解1. keyMap1.1 方法签名1.2 参数说明1.3 使用示例1.4 使用提示 2. map2.1 方法签名2.2 参数说明2.3 使用示例2.4 使用提示 3. group3.1 方法签名3.2 参数说明3.3 使用示…...

编程日记 2024/7/1 1:15:13

一文带你了解乐观锁和悲观锁的本质区别！

文章目录悲观锁是什么？乐观锁是什么？如何实现乐观锁？什么是CAS应用局限性ABA问题是什么？ 悲观锁是什么？ 悲观锁它总是假设最坏的情况，它会认为共享资源在每次被访问的时候就会出现线程安全问题&#xff0…...

编程日记 2024/7/1 1:14:11

Android Studio环境搭建(4.03)和报错解决记录

1.本地SDK包导入安装好IDE以及下好SDK包后，先不要管IDE的引导配置，直接新建一个新工程，进到开发界面。 SDK路径配置：File---->>Other Settings---->>Default Project Structure 拷贝你SDK解压的路径来这，…...

编程日记 2024/7/1 1:13:10

基于协同过滤的电影推荐与大数据分析的可视化系统

基于协同过滤的电影推荐与大数据分析的可视化系统在大数据时代，数据分析和可视化是从大量数据中提取有价值信息的关键步骤。本文将介绍如何使用Python进行数据爬取，Hive进行数据分析，ECharts进行数据可视化，以及基于协同过滤算法…...

编程日记 2024/7/1 1:12:09

修复vcruntime140.dll方法分享

修复vcruntime140.dll方法分享最近在破解typora的时候出现了缺失vcruntime140.dll文件的报错导致软件启动失败。所以找了一番资料发现都不是很方便的处理，甚至有的dll处理工具还需要花钱？？？？，我本来就是为…...

编程日记 2024/7/1 1:11:08

PostgreSQL的系统视图pg_stat_wal_receiver

PostgreSQL的系统视图pg_stat_wal_receiver 在 PostgreSQL 中，pg_stat_wal_receiver 视图提供了关于 WAL（Write-Ahead Logging）接收进程的统计信息。WAL 接收器是 PostgreSQL 集群中流复制的一部分，它在从节点中工作，…...

编程日记 2024/7/1 1:09:06

Qt之Pdb生成及Dump崩溃文件生成与调试（含注释和源码）

文章目录一、Pdb生成及Dump文件使用示例图1.Pdb文件生成2.Dump文件调试3.参数不全Pdb生成的Dump文件调试二、个人理解1.生成Pdb文件的方式2.Dump文件不生产的情况三、源码Pro文件mian.cppMainWindowUi文件总结一、Pdb生成及Dump文件使用示例图 1.Pdb文件生成下图先通过…...

编程日记 2024/7/1 1:08:05

视频号视频怎么保存到手机，视频号视频怎么保存到手机相册里，苹果手机电脑都可以用

随着数字媒体的蓬勃发展，视频已成为我们日常生活中不可或缺的一部分。视频号作为众多视频分享平台中的一员，吸引了大量用户上传和分享各类精彩视频。然而，有时我们可能希望将视频号上的视频下载下来,以下将详细介绍如何将视频号的视频。方法…...

编程日记 2024/7/1 1:07:03

Softmax函数的作用

Softmax 函数主要用于多类别分类问题，它将输入的数值转换为概率分布。具体来说，对于给定的输入向量 x [x_1, x_2,..., x_n] ，Softmax 函数的输出为 y [y_1, y_2,..., y_n] ，其中： 这样，Softmax 函数的输…...

编程日记 2024/7/1 1:06:02

React hook之useRef

React useRef 详解 useRef 是 React 提供的一个 Hook，用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途，下面我将全面详细地介绍它的特性和用法。基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...

编程新知 2025/6/11 15:21:26

Cesium1.95中高性能加载1500个点

一、基本方式： 图标使用.png比.svg性能要好 <template><div id"cesiumContainer"></div><div class"toolbar"><button id"resetButton">重新生成点</button><span id"countDisplay&qu…...

编程新知 2025/6/17 7:02:51