批处理之 for /f 中的delims和tokens

0x00 前言

今天在对windows进行提权之前的系统信息收集的时候，需要使用到一条批处理语句把特定部分的内容从一个txt的文本当中提取出来；该条语句是如下：

for /f "tokens=2,3 delims==" %%a in (tmplist.txt) do (echo %%a >> software.txt)

 当时跟着流程操作的时候，对这条语句的了解也只是仅限于知道这条语句的作用是将tmplist.txt文本文件里面的内容按照一定规则取出想要的部分的内容输出到software.txt文本里；

但是跟着教程一路操作下来，到了这一步却出现了如下的错误：

报出的错误是此处不应有%%a,按照这个错误提示去搜索，也没有找到一个能解决的答案

反复确认前面的操作也一模一样过后，到了我这里却不对了，这种感觉是很不爽的，所以需要弄明白这条指令的确切使用方法与含义。

0x01 对整条语句的分解剖析

1、for /f ：用来解析文本，读取字符串 ，将要读取的文本就是tmplist.txt。

2、tokens：tokens负责提取字符串。具体用法见实例。

3、delims：根据定义的符号，负责切分字符串，比如delims== 就是根据=号来切分字符串。

4、in 、do ：也就是表面的含义吧，在什么里面和做什么

5、（tmplist.txt）：要操作的文本文件

6、echo %%a >> software.txt： 将一段内容重定向到software.txt文本中

0x02 示例1

要处理的文本文件名为：tmplist.txt，其内容为：

1、饶天亮=玫瑰爱人.wma
2、高一首=我不愿错过.mp3
3、黃凱芹=傷感的戀人.MP3
4、黄灿=黄玫瑰.lrc
5、黎姿=如此这般的爱情故事.mp3

--显示文本文件内的全部内容，执行的命令：

for /f %%i in (tmplist.txt) do echo %%i

得到的结果如下：

0x03 示例2

--假如只要序号和歌手名，不要歌曲名和后缀名（默认提取左边的内容），执行的命令：

for /f "delims==" %%a in (tmplist.txt) do echo %%a

得到的结果如下：

 

**delims的作用就是设定分割符，"delims=="表示定义等号“=”为分隔符，并用该分隔符“=”切分文本字符串。字符串就是“tmplist.txt”里的内容，也就是文件里的文字和标点符号。

 

0x04 示例4

--假如只要歌手名和歌曲名，不要序号和后缀名，执行的命令如下

for /f "tokens=2 delims=*." %%a in (tmplist.txt) do echo %%a

 经过实际的尝试，发现如果使用中文编码的符号顿号“、”来作为分割符，是无法正确得到结果的，所以将序号后面的顿号全部改为“*” ，以便测试的正常进行；

1*饶天亮=玫瑰爱人.wma
2*高一首=我不愿错过.mp3
3*黃凱芹=傷感的戀人.MP3
4*黄灿=黄玫瑰.lrc
5*黎姿=如此这般的爱情故事.mp3

得到的结果如下：

 

**所以用delims定义顿号“*”和点号“.”作为分隔符，将原文分成三部分。

例如：1*饶天亮=玫瑰爱人.wma这一行就被分为以下三部分：

1···················第一部分给定序号为1

饶天亮=玫瑰爱人············第二部分给定序号为2

wma··················第三部分给定序号为3

-------------------------------------------------

tokens的意义就是，提取指定的列。

-------------------------------------------

所以当内容被分为3部分过后，tokens的作用就是根据他们各自的序号来选择取出那一部分的字符串用来输出，所以在刚才示例中tokens的值为2，因此表示的就是取出被分割出来的字符串里面的第二部分内容

所以如果想要取出第2、3部分的话，代码如下：

for /f "tokens=1,3 delims=*." %%a in (tmplist.txt) do echo %%a %%b

**不知道有没有发现，当tokens的参数有两个时，在命令的最后多了一个参数 %%b

“%%a %%b”对应于“token”后面的列数。有多少列就要有多少个输出变量，并且各变量中的字母存在先后顺序。

 

0x05 关于最开始的报错：“此处不应有%%a ”的解决办法

根绝前面的分析，整条命令的用法，以及各个参数的含义已经基本了解，并且根据操作都能正确的执行并得到结果，但是当我还是按照我最后的理解在cmd命令行里面去执行的时候，依然爆出“此处不应有%%a”的错误，最后发现，如果将所有的需要执行的命令都放在.bat的脚本文件里去执行的话都不会有任何错误，但是如果将命令直接放到cmd命令行执行的话，还是不能正确执行；

最后找到的解决办法就是：如果想要在cmd命令行里面使for /f "tokens=2,3 delims==" %%a in (tmplist.txt) do (echo %%a >> software.txt)语句生效执行的话，需要将%%a换成%a,就能正确执行了；

 

0x06 参考链接

http://blog.sina.com.cn/s/blog_4b795cc10100ez8d.html