Нашел бажный скрипт , который стоит на нескольких сайтах . Sqlmap почти нормально читает через сиквел . Почти потому , что скрипт или сервер заменяет символ нижнего подчеркивания на запятую или дефис . При этом я могу читать имена баз , таблиц и чаще всего столбцы . Но не могу дампить .

--hex вроде бы решает проблему , но данные все равно не дампятся . Tamper не помогает .

Как я понял из ответов curl нижнее подчеркивание и все до него вырезается из имени таблицы при запросе . Таблица вида site_users в select запросе превращается в просто users .

Но при этом всем мне удалось все же найти один сайт где с --hex нужные таблицы нормально читаются :\

Хочется понять откуда у этого растут ноги . Это сам скрипт творит , или фаер , или может модуль апача так извращается ?

Ну и реально ли как-то заэкранировать нижнее подчеркивание в запросе .